2024년 10월 14일 새벽, Morpho의 자산 풀이 오라클의 구성 오류를 발견한 공격자에 의해 털렸습니다.
오라클 관련 문제로 인해 Morpho의 자산 풀이 털렸습니다
털린 대출 시장은 PAXG/USDC 쌍입니다. 오라클 구성 오류로 인해 약 230,000 USD 가치의 자산이 유출되었습니다.
1/ $230K @MorphoLabs PAXG/USDC 시장 오라클 익스플로잇 분석
— omer (@omeragoldberg) 2024년 10월 13일
Morpho PAXG/USDC 시장(Paxos의 토큰화된 금)이 익스플로잇되어 $230K의 손실이 발생했습니다.
근본 원인은? 금을 $2.6 trillion USD로 잘못 구성된 오라클입니다. pic.twitter.com/lVo1MCAIyg
Morpho는 사용자가 탈중앙화된 방식으로 대출 풀을 능동적으로 생성할 수 있는 대출 프로젝트이며, 털린 시장도 이러한 접근 방식의 일부입니다. 시장을 배포한 사람은 Morpho의 오라클 계산 및 구성 세부 사항을 잘 모르고 있었고, 이로 인해 PAXG의 가치가 잘못 평가되었습니다.
4/ 오라클에 무엇이 잘못되었나요?
— omer (@omeragoldberg) 2024년 10월 13일
오라클의 SCALE_FACTOR가 잘못 구성되어 USDC(6 데시멀)와 PAXG(18 데시멀) 간 차이를 고려하지 못했습니다.
이로 인해 12 데시멀의 가격 인플레이션이 발생하여 금이 10^12배 과대 평가되었습니다. pic.twitter.com/PllSQnPh6G
PAXG가 실제 가치보다 크게 평가되면서, 공격자는 350 USD 가치의 이 토큰을 예치하고 250,000 USD 가치의 자산을 인출할 수 있었습니다.
일부 의견에 따르면, 이러한 환율 편차가 풀 배포 시 빨리 발견되지 않은 이유는 프로토콜이 참조 환율에 더 집중하고 실제 계산 데이터(post-calculation)에는 주목하지 않았기 때문입니다.
DeFi 커뮤니티는 이 대출 풀을 시작하고 운영한 것으로 알려진 LeadBlock에 대해서도 주목하고 있습니다.
LeadBlock 큐레이터는 망가진 Morpho 시장에서 대출금을 상환하고 유동성을 빼냈으며, 이 불쌍한 영혼에게 모든 부실 채권을 떠넘겼습니다.
— Togbe (@Togbe0x) 2024년 10월 13일
LeadBlock은 500만 달러와 일부 EUL 토큰으로 이 고래가 감당할 수 있을 거라고 생각했나 봅니다. pic.twitter.com/hoOQKJ3Sem
온체인 활동을 보면 이 업체가 신속하게 해당 풀의 유동성을 인출하고 부실 채권을 남겨두었음을 알 수 있습니다.
기사 작성 시점에 Morpho는 이 사고에 대해 공식적인 발표를 하지 않았습니다.
Coin68 종합
관심 있을 만한 내용:
Fomo Sapiens 채팅방에서 DeFi 시장의 가장 뜨거운 이슈들을 Coin68 관리자들과 함께 토론해 보세요!
