Morpho 프로토콜은 2024년 10월 13일 익스플로잇을 당했으며, 당시 약 23만 달러의 손실이 발생했습니다. Morpho PAXG/USDC 시장이 두 토큰의 가격 계산 시 소수점 자릿수 차이로 인한 Oracle Price 설정 오류로 인해 공격을 당했습니다.
개요
공격자: https://etherscan.io/address/0x02DBE46169fDf6555F2A125eEe3dce49703b13f5
취약한 계약: https://etherscan.io/address/0xBBBBBbbBBb9cC5e90e3b3Af64bdAF62C37EEFFCb
트랜잭션 공격: https://etherscan.io/tx/0x256979ae169abb7fbbbbc14188742f4b9debf48b48ad5b5207cadcc99ccb493b
익스플로잇 분석
Morpho 프로토콜은 사용자가 시장을 생성하고 Morpho의 Oracle을 사용하여 가격을 구성할 수 있습니다. PAXG/USDC 시장을 생성할 때 배포자가 기본 및 인용 토큰의 소수점 자릿수를 8로 잘못 구성했습니다. 이 매개변수는 SCALE_FACTOR를 결정하고 페어의 가격을 계산하는 데 사용됩니다.
USDC(6개 소수점)와 PAXG(18개 소수점) 간의 소수점 자릿수 차이로 인해 발생한 실수입니다. 이로 인해 가격이 10^12배 과대평가되어 PAXG 가격이 부풀려졌습니다.
이 오류를 인식한 공격자는 $350의 PAXG를 공급하여 23만 USDC를 차입했습니다.
교훈
DeFi 애플리케이션에서 오라클 네트워크에서 정확한 자산 가격을 가져오는 것이 중요합니다. 다양한 오라클 솔루션이 제공되고 있으며, 각각 고유한 구성과 특정 사용 사례를 가지고 있기 때문에 개발자는 선택한 오라클을 철저히 이해하고 신중하게 통합해야 합니다. DeFi 개발자는 사용할 오라클 플랫폼을 완전히 이해하고, 특히 자산 소수점 관련 잠재적인 오류 구성에 주의를 기울여 정확한 통합을 보장해야 합니다.
보안 감사를 수행하는 것이 강력히 권장됩니다. 이는 단순한 ERC20 계약에 일부 변경 사항이 있는 경우든, 수십만 줄의 코드가 있는 복잡한 DeFi 프로토콜이든 마찬가지입니다.
