1/ No dia 4 de novembro às 05:45:11 AM UTC, o protocolo Moonwell foi explorado devido a uma falha no oráculo Chainlink que reportou preços de mercado secundário, levando a uma perda de 1 milhão de dólares.

2/ O oráculo wrsETH da Chainlink deveria ter reportado 1.057; no entanto, reportou 1.7m, uma discrepância de 7 ordens de magnitude, permitindo o ataque.

3/ Embora não possamos confirmar a metodologia de preços do Chainlink, devido à proximidade temporal com a exploração, parece que eles estavam dependentes de pools com liquidez esgotada, após a exploração do Balancer.

4/ Interessante observar: 1) mais nós ≠ mais segurança 2) a qualidade dos operadores de nós importa. A captura de tela abaixo mostra que nesta rodada de preços, o júri estava dividido; alguns relataram valores inflacionados, enquanto a minoria relatou o preço correto.

5/ O oráculo da Chainlink avaliou o wrsETH em $5.8B Isso foi 1.7m vezes a taxa real. Claramente faltando guardrails chave, como limitadores CAPO ou requisitos de liquidez nas fontes de dados. Um lembrete: os feeds de preços são sistemas de risco.

6/ O Oráculo de Preço vs. Oráculo de Risco é uma falsa dicotomia. Não se pode segregar o preço do risco. As classes de ativos estão a explodir: - ativos embrulhados - RWAs - derivados - etc. À medida que a sofisticação dos ativos cresce, "mediana de feeds não verificados" já não é suficiente.

7/ Qual deve ser a abordagem para a precificação de colaterais lastreados em ativos? Para ativos embrulhados, a precificação geralmente segue a taxa de câmbio primária. No entanto, a Moonwell assumiu o uso do oracle de mercado Chainlink, uma escolha não padrão para um ativo em loop como wETH.

8/ Usar uma taxa de mercado secundário para um colateral em loop é irregular - mas não foi a causa direta da exploração. O verdadeiro problema é estrutural.

9/ Esta exploração destaca a ligação ausente entre o design de Oráculos e a inteligência de risco. Cada feed de dados integrado em um mercado deve passar pela mesma análise que qualquer colateral: deve ser testado, monitorado e limitado por limites aplicáveis. Os Oráculos são sistemas de risco.

10/ Para quem estiver interessado em possíveis mitig ações Neste caso, existem algumas, desde a seleção do feed até à sua implementação. @aave implementou o framework CAPO, que serve como um limite superior para oráculos de taxa de câmbio para prevenir manipulação.