受托为存款人的链上策略进行监督,策展人本应是 DeFi 原生的对冲基金经理。总体而言,该模式运作良好——只是有时并非如此。周日的 Resolv 黑客事件成为系统裂缝再次显现的最新案例。Resolv 黑客事件中,在17分钟内就提取了两千五百万美元,USR 稳定币暴跌至两美分,15 个 Morpho 金库被卷入爆炸半径内,这并非一次智能合约漏洞。
代码本身运作完美。失败在于一个被妥协的密钥和一个链外签名角色,能够授权无限量代币铸造,由单一钱包控制,且没有支出上限,也没有多签保护。到现在,你应该已经看到运作机制。我反复思考的,是铸币之后发生的事:损害如何在 DeFi 借贷生态系统中扩散,在过去十四个月里至少看到过四次的情形。
当 wstUSR 崩溃时,所有接受它作为抵押品的 Morpho 金库仍将其定价在大约 1.13 美元。预言机(来自 Resolv 自家价格存储合约的每日净值推送)在协议暂停时已冻结。这个 1.13 美元与市场价仅几美分之间的差距,正如 Chaos Labs 创始人 Omer Goldberg 所说,是一个免费 ATM。在 Curve 以低价买入 wstUSR,在 Morpho 上按预言机价值贴现,近乎全额杠杆借出 USDC,然后离场。
发表评论