Oracle 错误配置事故导致 Morpho 代币化黄金市场损失 23 万美元

奥马尔解释说：

“Oracle SCALE_FACTOR 配置错误，未能考虑 USDC（6 位小数）和 PAXG（18 位小数）中的小数点之间的差异。这导致价格上涨 12 位数，黄金定价高出 10^12 倍。”

攻击者及时发现了错误，立即将价值 350 美元的 PAXG 发送到市场，并用其提取了 23 万美元的 USDC。

虽然该dent似乎是由部署者的错误引起的，但 Omer 观察到该协议没有标记该问题，并且 Morpho 协议用户界面显示了正确的黄金价格。

在他看来，这可能是因为安全监控的重点是参考价格而不是预言机价格。

Morpho Protocol 表示该平台仍然安全

与此同时，Omer 指出，该dent凸显了使用 Morpho 协议等去中心化平台的一些风险，因为在建立此类借贷市场时需要精确度，特别是指导预言机和风险的参数。

他还呼吁进行实时监控，并表示：

“实时风险监控，在这种情况下，Morpho 市场价格与外部参考价格之间的偏差，对于防止此类dent至关重要。”

然而，协议开发商Morpho Labs回应称，此次dent并非由于其平台存在任何安全问题。相反，这是因为风险管理者犯了错误。

该团队表示：

“我们认为区分潜在的智能trac漏洞和风险管理层的错误非常重要——就像 Uniswap 上配置错误的货币对不被视为协议本身的漏洞一样。”

它进一步将该dent描述为一个孤立的问题，对协议没有影响，并指出即使是风险管理人也已经收回了部分资金，并正在努力偿还贷方。开发人员补充说，未来将提供更多工具来帮助策展人限制此类错误。

尽管做出了澄清，一些用户仍然认为所使用的 Oracle 提供商是负责任的，并呼吁 Morpho Labs 完全依赖Chainlink来提供所有价格信息。然而，该团队表示，其协议与预言机无关，每个风险管理者都可以自由选择他们想要的预言机和私人信息源。

与此同时，Kamino Finance 联合创始人Marius指出，本案中的风险监管人不是全职风险监管人，这很可能是导致错误的原因。他还证实，大部分资金已被追回，问题已得到控制。

加密货币投资者称该dent并非漏洞利用

尽管有关该dent的讨论主要集中在其影响上，但加密货币投资公司 Theia Capital 的联合创始人Felipe Montealegre认为这不是一个重大问题。他表示，资本提供者的损失是借贷体系的固有组成部分，即使是传统金融机构也会在借贷中亏损。

他说：

“即使穆迪 B 级企业债务的三年违约率也高达 17%。你不可能拥有一个有趣的借贷平台，而资本提供者不会偶尔亏损。”

然而，他承认，虽然风险管理人可能会承担风险并损失资金，但底层DeFi协议可以正常工作，正如宣传的那样。他指出，这正是 Morpho Protocol 所发生的情况，因为该问题是由基金经理的错误引起的，与协议无关。因此，他指出这并不是真正意义上的DeFi漏洞。