1/ 4. marraskuuta klo 05:45:11 UTC Moonwell-protokollaa hyödynnettiin Chainlink-oraakkelin toimintahäiriön kautta, joka raportoi jälkimarkkinahinnoista, mikä johti miljoonan dollarin tappioon.

2/ Chainlink wrsETH -oraakkelin olisi pitänyt raportoida 1,057; se raportoi kuitenkin 1,7 metriä, mikä on 7 suuruusluokan ero, mikä mahdollisti hyökkäyksen.

3/ Vaikka emme voi vahvistaa Chainlinkin hinnoittelumenetelmää, hyväksikäytön ajan läheisyyden vuoksi näyttää siltä, että ne olivat riippuvaisia pooleista, joiden likviditeetti on ehtynyt Balancerin hyväksikäytön jälkeen.

4/ Mielenkiintoista tarkkailla: 1) Enemmän solmuja ≠ enemmän turvallisuutta 2) solmuoperaattoreiden laadulla on väliä. Alla oleva kuvakaappaus osoittaa, että tällä hintakierroksella tuomaristo jakautui; Jotkut ilmoittivat paisuneista arvoista, kun taas vähemmistö ilmoitti oikean hinnan.

5/ Chainlinkin oraakkeli hinnoitteli wrsETH:n väärin hintaan 5,8 miljardia dollaria Tämä oli 1,7 miljoonaa kertaa todellinen luku. Keskeiset suojakaiteet, kuten CAPO-rajoittimet tai tietolähteiden likviditeettivaatimukset, puuttuvat selvästi. Muistutus: hintasyötteet ovat riskijärjestelmiä.

6/ Hinta: Oraakkeli vs. riski Oraakkeli on väärä kahtiajako. Hintaa ei voi erottaa riskistä. Omaisuusluokat kasvavat räjähdysmäisesti: - käärityt resurssit - RWA:t -Johdannaiset -jne. Kun omaisuuden kehittyneisyys kasvaa, "tarkistamattomien syötteiden mediaani" ei enää riitä.

7/ Miten omaisuusvakuudellisten vakuuksien hinnoittelun tulisi olla? Käärittyjen omaisuuserien hinnoittelu noudattaa yleensä ensisijaista valuuttakurssia. Moonwell kuitenkin oletti käyttävänsä Chainlink-markkinaoraakkelia, joka on epätyypillinen valinta wETH:n kaltaiselle silmukkaomaisuudelle.

8/ Jälkimarkkinakoron käyttäminen silmukkavakuuteen on epäsäännöllistä - mutta se ei ollut suora syy hyväksikäyttöön. Todellinen ongelma on rakenteellinen.

9/ Tämä hyväksikäyttö korostaa puuttuvaa linkkiä Oraclen suunnittelun ja riskitiedustelun välillä. Jokainen markkinoille integroitu tietosyöte olisi käytävä läpi saman tarkastuksen kuin minkä tahansa vakuuden: sitä olisi testattava, valvottava ja rajoitettava täytäntöönpanokelpoisilla limiiteillä. Oraakkelit ovat riskijärjestelmiä.

10/ Kaikille, jotka ovat kiinnostuneita mahdollisista lievennyksistä Tässä tapauksessa niitä on muutamia, rehun valinnasta sen toteuttamiseen. @aave on ottanut käyttöön CAPO-kehyksen, joka toimii valuuttakurssioraakkelien ylärajana manipuloinnin estämiseksi.