Пользователь DeFi потерял 14 ETH из-за ошибки оракула
Пользователь DeFi, известный как "jameis", потерял 14 ETH (примерно $33,000) из-за ошибки в обновлении ценового оракула, связанного с Morpho, Pyth Network и Re7 Labs. Ликвидация произошла, когда ценовой поток для cbETH замер на почти час, несмотря на продолжающиеся обновления для ETH, что привело к искажению ценового соотношения и автоматической ликвидации.
Ключевые моменты
- Morpho не несет ответственности, утверждая, что не зависит от оракулов, а кураторы хранилищ выбирают свои собственные оракулы.
- Pyth заявляет, что его цены были точными, предполагая, что Re7 или пользователь должны были управлять расписанием обновлений цен.
- Re7 признает несоответствие во времени, но связывает это с особенностями оракулов на основе push-уведомлений, обещая улучшения в будущем.
- Ни одна из сторон не предложила компенсацию или ответственность за инцидент.
- Ситуация выявляет архитектурную ошибку, а не эксплойт, с:
- Недостатком автоматической синхронизации для обновлений цен в модели Pyth.
- Отсутствием независимого планировщика для обновлений цен у Re7.
- Невыполнением стандартов надежности обновлений оракулов со стороны Morpho.
- Инцидент подчеркивает значительную проблему в DeFi, связанную с децентрализованной ответственностью без механизмов подотчетности.
- Выдвинуты предложения по внедрению мер безопасности, таких как проверка временных меток и улучшенные гарантии расписания, чтобы предотвратить подобные случаи.
Инцидент иллюстрирует проблемы в DeFi по сравнению с традиционными финансами, где пользователи имеют юридические средства защиты от ошибочных ликвидаций. Без таких мер, как страхование или более строгие стандарты, пользователи остаются уязвимыми к потерям из-за системных сбоев.