Mercado de ouro tokenizado em Morpho perde US$ 230 mil após acidente de configuração incorreta da Oracle

Omer explicou:

“O Oracle SCALE_FACTOR foi configurado incorretamente, não contabilizando as diferenças entre decimais em USDC (6 decimais) e PAXG (18 decimais). Isto levou a uma inflação de 12 decimais no preço, superfaturando o ouro por um fator de 10^12.”

O explorador percebeu o erro a tempo, então enviou imediatamente US$ 350 em PAXG ao mercado, usando-o para sacar US$ 230.000 em USDC.

Embora o dent pareça ter sido causado por um erro por parte do implementador, Omer observou que o protocolo não sinalizou o problema e a interface do usuário do Morpho Protocol mostrou o preço correto do ouro.

Na sua opinião, isso provavelmente ocorre porque o monitoramento da segurança se concentrou nos preços de referência, e não no preço da Oracle.

Morpho Protocol diz que a plataforma permanece segura

Entretanto, Omer observou que o dent destaca alguns dos riscos da utilização de plataformas descentralizadas como o protocolo Morpho, uma vez que há necessidade de precisão na criação de tais mercados de empréstimos, especialmente para parâmetros que orientam oráculos e riscos.

Ele também pediu monitoramento em tempo real, dizendo:

“O monitoramento do risco em tempo real, neste caso, um desvio entre o preço de mercado da Morpho e um preço de referência externo, é essencial para evitar dent como este.”

No entanto, o desenvolvedor do protocolo Morpho Labs respondeu observando que o dent não foi devido a nenhum problema de segurança em sua plataforma. Pelo contrário, foi porque o curador de risco cometeu erros.

A equipe disse:

“Acreditamos que é importante diferenciar entre vulnerabilidades subjacentes de trac inteligentes e erros na camada de curadoria de risco – assim como pares mal configurados no Uniswap não são considerados explorações do próprio protocolo.”

Descreveu ainda o dent como uma questão isolada que não teve impacto no protocolo, observando que mesmo o curador de risco recuperou alguns dos fundos e está a trabalhar para reembolsar os credores. O desenvolvedor acrescentou que fornecerá mais ferramentas para ajudar os curadores a limitar tais erros no futuro.

Apesar dos esclarecimentos, alguns usuários ainda acreditam que o provedor Oracle utilizado é o responsável e apelaram à Morpho Labs para confiar exclusivamente na Chainlink para todos os seus feeds de preços. No entanto, a equipe disse que seu protocolo é independente de oráculos, com cada curador de risco livre para escolher os oráculos e o feed privado que deseja.

Enquanto isso, Marius , cofundador da Kamino Finance, observou que o curador de risco neste caso não era um curador de risco em tempo integral, o que provavelmente levou ao erro. Ele também confirmou que a maior parte dos recursos foi recuperada e a questão está controlada.

Investidor cripto diz que o dent não é uma exploração

Embora as discussões sobre o dent tenham se concentrado em seu impacto, Felipe Montealegre , cofundador da empresa de investimentos em criptografia Theia Capital, acredita que não é uma questão significativa. Segundo ele, as perdas dos fornecedores de capital são uma parte inerente do sistema de empréstimos, e mesmo as instituições financeiras tradicionais perdem dinheiro nos empréstimos.

Ele disse:

“Mesmo a dívida corporativa com classificação B da Moody's tem uma taxa de inadimplência de três anos de 17%. Você não pode ter uma plataforma de empréstimo interessante onde os provedores de capital não perdem dinheiro ocasionalmente.”

No entanto, ele admitiu que, embora os curadores de risco possam assumir riscos e perder fundos, os protocolos DeFi subjacentes funcionam corretamente e conforme anunciado. Ele lembrou que foi exatamente isso que aconteceu com o Protocolo Morpho, pois o problema foi causado por um erro do gestor do fundo e não teve nada a ver com o protocolo. Assim, ele observou que esta não era uma exploração DeFi no verdadeiro sentido da palavra.