1/ Pada tanggal 4 November pukul 05:45:11 UTC, protokol Moonwell dieksploitasi melalui kerusakan oracle Chainlink yang melaporkan harga pasar sekunder, yang menyebabkan kerugian $1 juta.

2/ Oracle Chainlink wrsETH seharusnya melaporkan 1.057; namun, ia melaporkan 1,7 m, perbedaan 7 ordo besar, memungkinkan serangan.

3/ Meskipun kami tidak dapat mengonfirmasi metodologi penetapan harga Chainlink, karena kedekatan waktu dengan eksploitasi, sepertinya mereka bergantung pada kumpulan dengan likuiditas yang habis, pasca eksploitasi Balancer.

4/ Menarik untuk diamati: 1) lebih banyak node ≠ lebih banyak keamanan 2) Kualitas operator node penting. Tangkapan layar di bawah ini menunjukkan bahwa dalam putaran harga ini, juri terbagi; beberapa melaporkan nilai yang melambung, sementara minoritas melaporkan harga yang benar.

5/ Oracle Chainlink salah harga wrsETH pada $5.8 miliar Ini adalah 1,7 juta kali tingkat sebenarnya. Jelas kehilangan pagar pembatas utama, seperti pembatas CAPO atau persyaratan likuiditas pada sumber data. Pengingat: umpan harga adalah sistem risiko.

6/ Harga Oracle vs. Risiko Oracle adalah dikotomi palsu. Anda tidak dapat memisahkan harga dari risiko. Kelas aset meledak: - aset yang dibungkus - RWA -Derivatif -dll. Seiring dengan pertumbuhan kecanggihan aset, "median umpan yang belum diperiksa" tidak lagi memotongnya.

7/ Apa pendekatan yang harus menjadi pendekatan untuk menentukan harga agunan yang didukung aset? Untuk aset yang dibungkus, harga biasanya mengikuti nilai tukar utama. Namun, Moonwell mengasumsikan penggunaan oracle pasar Chainlink, pilihan non-standar untuk aset looping seperti wETH.

8/ Menggunakan kurs pasar sekunder untuk jaminan yang berulang tidak teratur - tetapi itu bukan penyebab langsung dari eksploitasi. Masalah sebenarnya adalah struktural.

9/ Eksploitasi ini menyoroti mata rantai yang hilang antara desain Oracle dan intelijen risiko. Setiap umpan data yang terintegrasi ke dalam pasar harus menjalani pengawasan yang sama seperti jaminan apa pun: harus diuji, dipantau, dan dibatasi oleh batasan yang dapat diberlakukan. Oracle adalah sistem risiko.

10/ Bagi siapa saja yang tertarik dengan kemungkinan mitigasi Dalam hal ini, ada beberapa, mulai dari pemilihan pakan hingga implementasinya. @aave telah menerapkan kerangka kerja CAPO, yang berfungsi sebagai batas atas untuk ramalan nilai tukar untuk mencegah manipulasi.