奧馬爾解釋說: “Oracle SCALE_FACTOR 配置錯誤,未能考慮 USDC(6 位小數)和 PAXG(18 位小數)中的小數點之間的差異。這導致價格上漲 12 位數,黃金定價高出 10^12 倍。” 攻擊者及時發現了錯誤,立即將價值 350 美元的 PAXG 發送到市場,並用其提取了 23 萬美元的 USDC。 雖然該dent似乎是由部署者的錯誤引起的,但 Omer 觀察到該協議沒有標記該問題,並且 Morpho 協議用戶界面顯示了正確的黃金價格。 在他看來,這可能是因爲安全監控的重點是參考價格而不是預言機價格。 與此同時,Omer 指出,該dent凸顯了使用 Morpho 協議等去中心化平臺的一些風險,因爲在建立此類借貸市場時需要精確度,特別是指導預言機和風險的參數。 他還呼籲進行實時監控,並表示: “實時風險監控,在這種情況下,Morpho 市場價格與外部參考價格之間的偏差,對於防止此類dent至關重要。” 然而,協議開發商Morpho Labs回應稱,此次dent並非由於其平臺存在任何安全問題。相反,這是因爲風險管理者犯了錯誤。 該團隊表示: “我們認爲區分潛在的智能trac漏洞和風險管理層的錯誤非常重要——就像 Uniswap 上配置錯誤的貨幣對不被視爲協議本身的漏洞一樣。” 它進一步將該dent描述爲一個孤立的問題,對協議沒有影響,並指出即使是風險管理人也已經收回了部分資金,並正在努力償還貸方。開發人員補充說,未來將提供更多工具來幫助策展人限制此類錯誤。 儘管做出了澄清,一些用戶仍然認爲所使用的 Oracle 提供商是負責任的,並呼籲 Morpho Labs 完全依賴Chainlink來提供所有價格信息。然而,該團隊表示,其協議與預言機無關,每個風險管理者都可以自由選擇他們想要的預言機和私人信息源。 與此同時,Kamino Finance 聯合創始人Marius指出,本案中的風險監管人不是全職風險監管人,這很可能是導致錯誤的原因。他還證實,大部分資金已被追回,問題已得到控制。 儘管有關該dent的討論主要集中在其影響上,但加密貨幣投資公司 Theia Capital 的聯合創始人Felipe Montealegre認爲這不是一個重大問題。他表示,資本提供者的損失是借貸體系的固有組成部分,即使是傳統金融機構也會在借貸中虧損。 他說: “即使穆迪 B 級企業債務的三年違約率也高達 17%。你不可能擁有一個有趣的借貸平臺,而資本提供者不會偶爾虧損。” 然而,他承認,雖然風險管理人可能會承擔風險並損失資金,但底層DeFi協議可以正常工作,正如宣傳的那樣。他指出,這正是 Morpho Protocol 所發生的情況,因爲該問題是由基金經理的錯誤引起的,與協議無關。因此,他指出這並不是真正意義上的DeFi漏洞。 Morpho Protocol 表示該平臺仍然安全
加密貨幣投資者稱該dent並非漏洞利用