Moonwell发布预言机配置错误事件官方说明,修复治理提案已计划上线 | 加密百科深度分析
加密百科独家解读
这件事本质上是一次由“价格标牌贴错”引发的银行挤兑和抢劫。我们可以把它拆解成三个关键点:
第一,错误本身:预言机“算错了数”。
你可以把预言机想象成协议从外部获取实时价格的“报价员”。这次,Moonwell的报价员在报告cbETH(一种流动性质押代币)价格时,犯了一个低级错误:它没有去查cbETH对美元的真实市场价格(约2200美元),而是只看了cbETH和ETH的兑换比例,然后错误地得出了一个约1.12美元的白菜价。这就好比把一块金条的价格,错误地标成了一块巧克力价。
第二,连锁反应:机器人“踩踏”与坏人“抢劫”。
这个错误价格立刻触发了两个灾难性后果:
1. 清算机器人启动:DeFi借贷协议有自动风控,当抵押物价值跌到债务以下,就会被清算。由于cbETH被错误标价为1美元,大量以此为抵押借款的用户瞬间资不抵债。自动清算机器人一拥而上,用几乎零成本(约1美元债务)就抢走了用户价值2200美元的抵押品,造成大规模“误杀”。
2. 恶意套利者扩大损失:一些用户发现了这个漏洞,他们存入极少抵押品,就能按照1.12美元的“假价格”借出大量真实的、价值2200美元的cbETH,然后立刻卖掉套利。这相当于利用系统的标价错误,直接从协议金库里“搬钱”,人为地把窟窿捅得更大。
第三,治理的“双刃剑”:安全与迟缓。
事件暴露了去中心化治理在危机应对时的矛盾。修复这个预言机错误需要经过为期五天的社区投票和时间锁延迟。这固然是为了安全,防止团队作恶,但在漏洞爆发的紧急关头,这五天时间意味着清算和攻击无法被立即阻止,损失持续扩大。直到现在,修复提案才走完流程准备上线。
核心教训:
1. 预言机是生命线:它的安全性不亚于协议本身的代码。一个微小的配置错误足以摧毁整个系统。
2. 时间就是金钱:在DeFi世界,几分钟的漏洞就可能导致数百万损失。去中心化治理的“安全延迟”在危机时刻可能变成“致命延迟”,如何取得平衡是重大课题。
3. 风险无处不在:即使协议本身没有漏洞,它所依赖的外部服务(如预言机)出错,普通用户也会成为直接受害者。这提醒我们,在DeFi中存款,不仅要看协议本身,还要看其依赖的基础设施是否稳健。
背景资料 (原快讯)
DeFi 借贷协议 Moonwell 就此前预言机配置错误产生约 178 万美元坏账后发布事件官方说明,其确认因一项预言机配置出现严重错误引发系统未按预期计算 cbETH 价格,而是仅使用了 cbETH/ETH 汇率,导致 cbETH 报价约为 1.12 美元,而非真实市场价约 2200 美元。错误价格触发清算机器人集中清算 cbETH 抵押仓位,攻击者仅需偿还约 1 美元债务即可清算 1 cbETH,导致大量借款人抵押资产被清空,同时形成大额坏账。另有少量用户利用异常定价,通过极低抵押借出大量 cbETH,人为扩大协议坏账规模,最终共计 1096.317 cbETH 被清算,其中大部分为 cbETH 计价坏账。由于预言机修复需经过五天治理投票及时间锁流程,期间清算仍持续进行,目前相关修复治理提案已计划上线。
注:以上背景资料自公开行业资讯,加密百科网仅作科普解读。