1/ 在协调世界时11月4日05:45:11，Moonwell协议因Chainlink预言机故障被利用，报告了二级市场价格，导致损失达100万美元。

2/ Chainlink wrsETH 预言机应该报告 1.057；然而，它报告了 1.7m，存在 7 个数量级的差异，从而使攻击得以实施。

3/ 虽然我们无法确认 Chainlink 的定价方法，但由于与漏洞事件的时间接近，看起来他们依赖于流动性枯竭的池子，发生在 Balancer 漏洞之后。

4/ 有趣的是： 1) 更多节点 ≠ 更多安全性 2) 节点运营商的质量很重要。 下面的截图显示，在这轮价格中，评审意见分歧；一些报告了虚高的价格，而少数人报告了正确的价格。

5/ Chainlink 的预言机将 wrsETH 的价格错误定价为 58 亿美元 这比实际汇率高出 170 万倍。 显然缺少关键的保护措施，例如 CAPO 限制器或数据源的流动性要求。 提醒一下：价格馈送是风险系统。

6/ 价格预言机与风险预言机是一个错误的二分法。 你无法将价格与风险分开。 资产类别正在爆炸： - 包装资产 - 实体资产 - 衍生品 - 等等。 随着资产的复杂性增加，“未经审查的来源的中位数”已经不再适用。

7/ 对于资产支持的抵押品，定价应该采取什么方法？ 对于包装资产，定价通常遵循主要汇率。 然而，Moonwell 假设使用 Chainlink 市场预言机，这是对像 wETH 这样的循环资产的非标准选择。

8/ 使用二级市场利率作为循环抵押是不规范的——但这并不是漏洞的直接原因。 真正的问题在于结构性。

9/ 这个漏洞突显了预言机设计与风险智能之间的缺失环节。 每个集成到市场中的数据源都应该接受与任何抵押品相同的审查：它应该经过测试、监控，并受到可执行限制的约束。 预言机是风险系统。

10/ 对于任何对可能的缓解措施感兴趣的人 在这种情况下，有一些措施，从选择数据源到其实施。 @aave 已实施 CAPO 框架，该框架作为汇率预言机的上限，以防止操纵。