奥马尔解释说: “Oracle SCALE_FACTOR 配置错误,未能考虑 USDC(6 位小数)和 PAXG(18 位小数)中的小数点之间的差异。这导致价格上涨 12 位数,黄金定价高出 10^12 倍。” 攻击者及时发现了错误,立即将价值 350 美元的 PAXG 发送到市场,并用其提取了 23 万美元的 USDC。 虽然该dent似乎是由部署者的错误引起的,但 Omer 观察到该协议没有标记该问题,并且 Morpho 协议用户界面显示了正确的黄金价格。 在他看来,这可能是因为安全监控的重点是参考价格而不是预言机价格。 与此同时,Omer 指出,该dent凸显了使用 Morpho 协议等去中心化平台的一些风险,因为在建立此类借贷市场时需要精确度,特别是指导预言机和风险的参数。 他还呼吁进行实时监控,并表示: “实时风险监控,在这种情况下,Morpho 市场价格与外部参考价格之间的偏差,对于防止此类dent至关重要。” 然而,协议开发商Morpho Labs回应称,此次dent并非由于其平台存在任何安全问题。相反,这是因为风险管理者犯了错误。 该团队表示: “我们认为区分潜在的智能trac漏洞和风险管理层的错误非常重要——就像 Uniswap 上配置错误的货币对不被视为协议本身的漏洞一样。” 它进一步将该dent描述为一个孤立的问题,对协议没有影响,并指出即使是风险管理人也已经收回了部分资金,并正在努力偿还贷方。开发人员补充说,未来将提供更多工具来帮助策展人限制此类错误。 尽管做出了澄清,一些用户仍然认为所使用的 Oracle 提供商是负责任的,并呼吁 Morpho Labs 完全依赖Chainlink来提供所有价格信息。然而,该团队表示,其协议与预言机无关,每个风险管理者都可以自由选择他们想要的预言机和私人信息源。 与此同时,Kamino Finance 联合创始人Marius指出,本案中的风险监管人不是全职风险监管人,这很可能是导致错误的原因。他还证实,大部分资金已被追回,问题已得到控制。 尽管有关该dent的讨论主要集中在其影响上,但加密货币投资公司 Theia Capital 的联合创始人Felipe Montealegre认为这不是一个重大问题。他表示,资本提供者的损失是借贷体系的固有组成部分,即使是传统金融机构也会在借贷中亏损。 他说: “即使穆迪 B 级企业债务的三年违约率也高达 17%。你不可能拥有一个有趣的借贷平台,而资本提供者不会偶尔亏损。” 然而,他承认,虽然风险管理人可能会承担风险并损失资金,但底层DeFi协议可以正常工作,正如宣传的那样。他指出,这正是 Morpho Protocol 所发生的情况,因为该问题是由基金经理的错误引起的,与协议无关。因此,他指出这并不是真正意义上的DeFi漏洞。 Morpho Protocol 表示该平台仍然安全
加密货币投资者称该dent并非漏洞利用