1/ Vào ngày 4 tháng 11 lúc 05:45:11 AM UTC, giao thức Moonwell đã bị khai thác thông qua sự cố của oracle Chainlink, dẫn đến việc báo cáo giá thị trường thứ cấp, gây ra thiệt hại 1 triệu đô la.

2/ Oracle wrsETH của Chainlink lẽ ra phải báo cáo 1.057; tuy nhiên, nó đã báo cáo 1.7m, một sự chênh lệch 7 bậc độ lớn, cho phép cuộc tấn công.

3/ Mặc dù chúng tôi không thể xác nhận phương pháp định giá Chainlink, nhưng do thời gian gần gũi với vụ khai thác, có vẻ như họ đã phụ thuộc vào các pool có thanh khoản cạn kiệt, sau vụ khai thác Balancer.

4/ Thú vị để quan sát: 1) nhiều nút ≠ nhiều bảo mật 2) chất lượng của các nhà điều hành nút là quan trọng. Ảnh chụp màn hình bên dưới cho thấy trong vòng giá này, ban giám khảo đã chia rẽ; một số báo cáo giá trị bị thổi phồng, trong khi thiểu số báo cáo giá đúng.

5/ Giá trị của wrsETH do oracle của Chainlink định giá sai ở mức 5.8 tỷ đô la Điều này gấp 1.7 triệu lần tỷ lệ thực. Rõ ràng là thiếu những rào cản quan trọng, chẳng hạn như giới hạn CAPO hoặc yêu cầu thanh khoản đối với các nguồn dữ liệu. Một lời nhắc nhở: các nguồn cấp giá là các hệ thống rủi ro.

6/ Oracle giá so với Oracle rủi ro là một sự phân chia sai lầm. Bạn không thể tách biệt giá khỏi rủi ro. Các loại tài sản đang bùng nổ: - tài sản được bọc - RWAs - hợp đồng phái sinh - v.v. Khi sự tinh vi của các tài sản tăng lên, "trung bình của các nguồn chưa được kiểm chứng" không còn đủ nữa.

7/ Cách tiếp cận nào nên được áp dụng để định giá tài sản đảm bảo có tài sản hỗ trợ? Đối với các tài sản được bọc, việc định giá thường theo tỷ giá hối đoái chính. Tuy nhiên, Moonwell đã giả định việc sử dụng oracle thị trường Chainlink, một lựa chọn không tiêu chuẩn cho một tài sản lặp như wETH.

8/ Sử dụng tỷ giá thị trường thứ cấp cho một tài sản thế chấp lặp lại là không bình thường - nhưng đó không phải là nguyên nhân trực tiếp của vụ khai thác. Vấn đề thực sự là cấu trúc.

9/ Lỗ hổng này làm nổi bật mối liên kết thiếu giữa thiết kế Oracle và trí tuệ rủi ro. Mỗi nguồn dữ liệu được tích hợp vào một thị trường nên trải qua sự kiểm tra giống như bất kỳ tài sản thế chấp nào: nó nên được kiểm tra, giám sát và giới hạn bởi các giới hạn có thể thi hành. Oracles là các hệ thống rủi ro.

10/ Dành cho bất kỳ ai quan tâm đến các biện pháp giảm thiểu có thể Trong trường hợp này, có một vài biện pháp, từ việc chọn nguồn cấp dữ liệu đến việc triển khai nó. @aave đã triển khai khung CAPO, phục vụ như một giới hạn tối đa cho các oracle tỷ giá hối đoái nhằm ngăn chặn việc thao túng.