El mercado de oro tokenizado de Paxos (PAXG) en el protocolo DeFi Morpho Protocol sufrió un exploit hoy, lo que provocó una pérdida de 230.000 dólares. Según el fundador de Chaos Labs, Omer Goldberg, el dent se debió a un error durante la fijación del precio de Oracle por 2,6 billones de dólares. En una autopsia del incidente dent en X, Omer explicó que es probable que se produzca una mala configuración de Oracle porque el implementador del mercado PAXG/USDC no entendió completamente el sistema decimal de la plataforma. El Protocolo Morpho permite a los usuarios crear mercados de préstamos descentralizados y establecer los parámetros.
Ömer explicó:
“Oracle SCALE_FACTOR estaba mal configurado y no tuvo en cuenta las diferencias entre decimales en USDC (6 decimales) y PAXG (18 decimales). Esto llevó a una inflación de 12 decimales en el precio, sobrevalorando el oro en un factor de 10^12”.
El explotador notó el error a tiempo, por lo que inmediatamente envió PAXG por valor de 350 dólares al mercado, utilizándolo para retirar 230.000 dólares en USDC.
Si bien el dent parece haber sido causado por un error por parte del implementador, Omer observó que el protocolo no marcó el problema y la interfaz de usuario del Protocolo Morpho mostró el precio del oro correcto.
En su opinión, esto probablemente se debe a que el seguimiento de la seguridad se centró en los precios de referencia en lugar del precio de Oracle.
Morpho Protocol dice que la plataforma permanece segura
Mientras tanto, Omer señaló que el dent resalta algunos de los riesgos de utilizar plataformas descentralizadas como el protocolo Morpho, ya que existe una necesidad de precisión al configurar dichos mercados de préstamos, especialmente para los parámetros que guían los oráculos y los riesgos.
También pidió un seguimiento en tiempo real y dijo:
“El seguimiento del riesgo en tiempo real, en este caso una desviación entre el precio de mercado de Morpho y un precio de referencia externo, es esencial para evitar dent como este”.
Sin embargo, el desarrollador del protocolo Morpho Labs ha respondido señalando que el dent no se debió a ningún problema de seguridad en su plataforma. Más bien, fue porque el curador de riesgos cometió errores.
El equipo dijo:
"Creemos que es importante diferenciar entre las vulnerabilidades subyacentes de los trac inteligentes y los errores en la capa de curación de riesgos, de forma similar a como los pares mal configurados en Uniswap no se consideran exploits del protocolo en sí".
Además, describió el dent como un problema aislado que no tuvo impacto en el protocolo, y señaló que incluso el curador de riesgos ha recuperado algunos de los fondos y está trabajando para pagar a los prestamistas. El desarrollador añadió que proporcionará más herramientas para ayudar a los curadores a limitar este tipo de errores en el futuro.
A pesar de las aclaraciones, algunos usuarios todavía creen que el proveedor de Oracle utilizado es el responsable y han pedido a Morpho Labs que confíe exclusivamente en Chainlink para todos sus precios. Sin embargo, el equipo dijo que su protocolo es independiente de los oráculos, y que cada curador de riesgos es libre de elegir los oráculos y la información privada que desee.
Mientras tanto, el cofundador de Kamino Finance, Marius, señaló que el curador de riesgos en este caso no era un curador de riesgos a tiempo completo, lo que probablemente condujo al error. También confirmó que se ha recuperado la mayor parte de los fondos y que la emisión está controlada.
El inversor en criptomonedas dice que el dent no es un exploit
Si bien las discusiones sobre el dent se han centrado en su impacto, Felipe Montealegre , cofundador de la firma de criptoinversión Theia Capital, cree que no es un problema importante. Según él, las pérdidas de los proveedores de capital son una parte inherente del sistema de préstamos, incluso las instituciones financieras tradicionales pierden dinero con los préstamos.
Él dijo:
“Incluso la deuda corporativa con calificación B de Moody's tiene una tasa de incumplimiento a tres años del 17%. No se puede tener una plataforma de préstamos interesante donde los proveedores de capital no pierdan dinero ocasionalmente”.
Sin embargo, admitió que, si bien los curadores de riesgos pueden asumir riesgos y perder fondos, los protocolos DeFi subyacentes funcionan correctamente y como se anuncia. Señaló que esto es exactamente lo que sucedió con Morpho Protocol, ya que el problema fue causado por un error del administrador del fondo y no tuvo nada que ver con el protocolo. Por lo tanto, señaló que no se trataba de un exploit DeFi en el verdadero sentido de la palabra.