Vào rạng sáng ngày 14/10, một pool tài sản trên Morpho đã bị rút mất một khoản tiền lớn sau khi một đối tượng phát hiện ra lỗi trong cấu hình oracle. Pool bị tấn công thuộc cặp tài sản PAXG/USDC, với thiệt hại ước tính khoảng 230.000 USD do lỗi sai lệch trong việc định giá.
Morpho là một nền tảng lending phi tập trung, cho phép người dùng tạo các pool cho vay linh hoạt. Tuy nhiên, trong sự cố lần này, người tạo pool không hiểu rõ cách hoạt động của cấu hình oracle, dẫn đến sai lệch trong định giá của token PAXG. Giá của PAXG được đẩy lên cao hơn nhiều so với giá trị thực, tạo cơ hội cho kẻ tấn công lợi dụng.
Theo đó, đối tượng đã nạp 350 USD giá trị PAXG và nhanh chóng rút được 250.000 USD tài sản từ pool. Chuyên gia cho rằng sự cố này có thể bắt nguồn từ việc giao thức chú trọng vào tỷ giá tham chiếu thay vì kiểm tra kỹ dữ liệu giá sau khi thực hiện các tính toán.
Cộng đồng DeFi hiện đang chú ý đến LeadBlock, đơn vị được cho là đã khởi tạo và vận hành pool lending này. Các hoạt động on-chain cho thấy LeadBlock đã nhanh chóng rút thanh khoản khỏi pool sau khi sự cố xảy ra, để lại một lượng nợ xấu tồn đọng.