1/ Em 4 de novembro às 05:45:11 UTC, o protocolo Moonwell foi explorado por meio de um mau funcionamento do oráculo Chainlink que relatou preços no mercado secundário, levando a uma perda de US$ 1 milhão.

2/ O oráculo wrsETH da Chainlink deveria ter relatado 1,057; no entanto, relatou 1,7 milhão, uma discrepância de 7 ordens de magnitude, permitindo o ataque.

3/ Embora não possamos confirmar a metodologia de precificação do Chainlink, devido à proximidade de tempo com a exploração, parece que eles dependiam de pools com liquidez esgotada, após a exploração do Balancer.

4/ Interessante observar: 1) Mais nós ≠ mais segurança 2) A qualidade dos operadores de nós é importante. A captura de tela abaixo mostra que nesta rodada de preços, o júri foi dividido; alguns relataram valores inflacionados, enquanto a minoria relatou o preço correto.

5/ O oráculo da Chainlink precificou incorretamente o wrsETH em US$ 5,8 bilhões Isso foi 1,7 milhão de vezes a taxa real. Claramente faltando proteções importantes, como limitadores de CAPO ou requisitos de liquidez em fontes de dados. Um lembrete: os feeds de preços são sistemas de risco.

6/ Oráculo de Preço vs. Oráculo de Risco é uma falsa dicotomia. Você não pode separar preço de risco. As classes de ativos estão explodindo: - ativos encapsulados - RWAs -Derivados -etc. À medida que a sofisticação dos ativos cresce, a "mediana de feeds não verificados" não é mais suficiente.

7/ Qual deve ser a abordagem para precificar garantias lastreadas em ativos? Para ativos encapsulados, o preço geralmente segue a taxa de câmbio primária. No entanto, Moonwell assumiu o uso do oráculo de mercado Chainlink, uma escolha fora do padrão para um ativo em loop como o wETH.

8/ Usar uma taxa de mercado secundário para uma garantia em loop é irregular - mas não foi a causa direta da exploração. O verdadeiro problema é estrutural.

9/ Esta exploração destaca o elo perdido entre o design da Oracle e a inteligência de risco. Cada feed de dados integrado a um mercado deve passar pelo mesmo escrutínio que qualquer garantia: deve ser testado, monitorado e limitado por limites aplicáveis. Oráculos são sistemas de risco.

10/ Para qualquer pessoa interessada em possíveis mitigações Nesse caso, existem alguns, desde a seleção do feed até a implementação dele. @aave implementou a estrutura CAPO, que serve como um limite superior para oráculos de taxa de câmbio para evitar manipulação.