1/ 4 ноября в 05:45:11 по всемирному координированному времени (UTC) протокол Moonwell был скомпрометирован из-за сбоя оракула Chainlink, который сообщил о ценах на вторичном рынке, что привело к убыткам в 1 миллион долларов.

2/ Оракул Chainlink wrsETH должен был сообщить 1.057; однако он сообщил 1.7m, что является расхождением в 7 порядков величины, что позволило атаке.

3/ Хотя мы не можем подтвердить методологию ценообразования Chainlink, из-за близости времени к эксплуатации, похоже, что они зависели от пулов с истощенной ликвидностью после эксплуатации Balancer.

4/ Интересно наблюдать: 1) больше узлов ≠ больше безопасности 2) качество операторов узлов имеет значение. Скриншот ниже показывает, что в этом ценовом раунде жюри было разделено; некоторые сообщили завышенные значения, в то время как меньшинство сообщило правильную цену.

5/ Оракул Chainlink неправильно оценил wrsETH в $5.8B Это было в 1.7 миллиона раз выше реальной ставки. Очевидно, отсутствуют ключевые защитные механизмы, такие как ограничители CAPO или требования к ликвидности на источниках данных. Напоминаем: ценовые индикаторы — это рискованные системы.

6/ Оракул цены против оракула риска — это ложная дихотомия. Вы не можете отделить цену от риска. Классы активов взрываются: - обернутые активы - реальные активы - производные инструменты - и т.д. По мере роста сложности активов, "медиана непроверенных источников" больше не подходит.

7/ Какой подход следует использовать для оценки обеспеченных активами залогов? Для обернутых активов оценка обычно следует за основным обменным курсом. Однако Moonwell предположил использование оракула рынка Chainlink, что является нестандартным выбором для циклического актива, такого как wETH.

8/ Использование вторичного рыночного курса для заимствованного обеспечения является нерегулярным - но это не было прямой причиной эксплуатации. Настоящая проблема заключается в структуре.

9/ Этот эксплойт подчеркивает недостающую связь между дизайном ораклов и риск-аналитикой. Каждый поток данных, интегрированный в рынок, должен проходить такую же проверку, как и любое обеспечение: его следует тестировать, контролировать и ограничивать обязательными пределами. Ораклы являются системами управления рисками.

10/ Для всех, кто заинтересован в возможных мерах по смягчению В этом случае есть несколько вариантов, начиная от выбора источника данных и заканчивая его реализацией. @aave реализовал структуру CAPO, которая служит верхним пределом для оракулов обменного курса, чтобы предотвратить манипуляции.