Oracle 錯誤配置事故導致 Morpho 代幣化黃金市場損失 23 萬美元

奧馬爾解釋說：

“Oracle SCALE_FACTOR 配置錯誤，未能考慮 USDC（6 位小數）和 PAXG（18 位小數）中的小數點之間的差異。這導致價格上漲 12 位數，黃金定價高出 10^12 倍。”

攻擊者及時發現了錯誤，立即將價值 350 美元的 PAXG 發送到市場，並用其提取了 23 萬美元的 USDC。

雖然該dent似乎是由部署者的錯誤引起的，但 Omer 觀察到該協議沒有標記該問題，並且 Morpho 協議用戶界面顯示了正確的黃金價格。

在他看來，這可能是因爲安全監控的重點是參考價格而不是預言機價格。

Morpho Protocol 表示該平臺仍然安全

與此同時，Omer 指出，該dent凸顯了使用 Morpho 協議等去中心化平臺的一些風險，因爲在建立此類借貸市場時需要精確度，特別是指導預言機和風險的參數。

他還呼籲進行實時監控，並表示：

“實時風險監控，在這種情況下，Morpho 市場價格與外部參考價格之間的偏差，對於防止此類dent至關重要。”

然而，協議開發商Morpho Labs回應稱，此次dent並非由於其平臺存在任何安全問題。相反，這是因爲風險管理者犯了錯誤。

該團隊表示：

“我們認爲區分潛在的智能trac漏洞和風險管理層的錯誤非常重要——就像 Uniswap 上配置錯誤的貨幣對不被視爲協議本身的漏洞一樣。”

它進一步將該dent描述爲一個孤立的問題，對協議沒有影響，並指出即使是風險管理人也已經收回了部分資金，並正在努力償還貸方。開發人員補充說，未來將提供更多工具來幫助策展人限制此類錯誤。

儘管做出了澄清，一些用戶仍然認爲所使用的 Oracle 提供商是負責任的，並呼籲 Morpho Labs 完全依賴Chainlink來提供所有價格信息。然而，該團隊表示，其協議與預言機無關，每個風險管理者都可以自由選擇他們想要的預言機和私人信息源。

與此同時，Kamino Finance 聯合創始人Marius指出，本案中的風險監管人不是全職風險監管人，這很可能是導致錯誤的原因。他還證實，大部分資金已被追回，問題已得到控制。

加密貨幣投資者稱該dent並非漏洞利用

儘管有關該dent的討論主要集中在其影響上，但加密貨幣投資公司 Theia Capital 的聯合創始人Felipe Montealegre認爲這不是一個重大問題。他表示，資本提供者的損失是借貸體系的固有組成部分，即使是傳統金融機構也會在借貸中虧損。

他說：

“即使穆迪 B 級企業債務的三年違約率也高達 17%。你不可能擁有一個有趣的借貸平臺，而資本提供者不會偶爾虧損。”

然而，他承認，雖然風險管理人可能會承擔風險並損失資金，但底層DeFi協議可以正常工作，正如宣傳的那樣。他指出，這正是 Morpho Protocol 所發生的情況，因爲該問題是由基金經理的錯誤引起的，與協議無關。因此，他指出這並不是真正意義上的DeFi漏洞。