Ciddi bir oracle arızası, DeFi altyapısındaki kritik güvenlik açıklarını ortaya çıkardı. Olay, delisted rsETH için bir Chainlink fiyat beslemesini içeriyordu ve bu fiyatlandırma $0.02'yi felaketle $5.8 milyon olarak yanlış gösterdi.

Moonwell protokolü bu beslemeyi, gereksiz oracle kaynakları veya temel güvenlik kontrolleri uygulamadan entegre etti. Besleme kontrolden çıkınca, hatayı yakalayacak hiçbir güvenlik mekanizması yoktu.

Bu tek taraflı bir başarısızlık değildi. Chainlink, üretime hatalı bir veri akışı gönderdi, Moonwell ise uygun güvenlik önlemleri olmadan çalıştı. Ne söylüyor? Diğer protokoller, daha iyi risk kontrol mekanizmaları inşa ederek bu mermiden tamamen kaçındı.

Burada çıkarılacak ders acı ama basit: doğrulama katmanları olmadan tek bir orakleye güvenmek, sorun istemektir. Çoklu orakle kurulumları ve devre kesiciler artık isteğe bağlı değildir - bunlar hayatta kalma araçlarıdır.

LINK-2.92%

WELL-7.99%

View Original

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.

8 Likes