O mercado de ouro tokenizado da Paxos (PAXG) na plataforma de finanças descentralizadas Morpho Protocol sofreu uma exploração que resultou em uma perda de US$ 230 mil.
O fundador da Chaos Labs, Omer Goldberg, apontou que a causa do prejuízo foi um erro na configuração do sistema de preços Oracle, que deveria ter refletido a real valorização do ativo, estimado em US$ 2,6 trilhões.
Segundo Goldberg, a falha ocorreu devido à falta de compreensão da plataforma em relação ao sistema decimal utilizado.
O Morpho Protocol permite que os usuários criem mercados de empréstimos descentralizados e definam seus próprios parâmetros, mas, nesse caso, o deployer do mercado PAXG/USDC não considerou as diferenças nos sistemas decimais de cada ativo.
Omer destacou que a configuração do fator de escala do Oracle foi mal feita, levando a uma inflação de 12 casas decimais no preço, o que superavaliou o valor do ouro em uma ordem de 10^12. O explorador, percebendo o erro, injetou US$ 350 em PAXG na plataforma, usando essa quantia para retirar US$ 230 mil em USDC.
Embora a exploração tenha sido provocada por um erro do deployer, Omer observou que a interface do Morpho Protocol não sinalizou a irregularidade e ainda mostrava o preço correto do ouro. Ele argumentou que a vigilância de segurança estava concentrada nos preços de referência e não no preço fornecido pelo Oracle.
Morpho Protocol se pronuncia
Em resposta à situação, a equipe do Morpho Labs enfatizou que a segurança da plataforma não foi comprometida e que o problema resultou de falhas no nível de curadoria de risco, não em vulnerabilidades dos contratos inteligentes.
A equipe destacou a necessidade de diferenciar entre erros de configuração e problemas inerentes ao próprio protocolo, comparando a situação a pares mal configurados na Uniswap.
Além disso, a Morpho Protocol classificou o erro como um caso isolado, garantindo que a maior parte dos fundos foi recuperada e que estão trabalhando para reembolsar os credores. Eles também se comprometeram a desenvolver ferramentas adicionais para ajudar os curadores a evitar tais erros no futuro.
