Lorsqu’un utilisateur Defi perd 14 ETH (~ 33 000 $) en raison d’une mise à jour Oracle défectueuse, qui assume la responsabilité? Si vous demandez à Morpho, Pyth Network et RE7 Labs, la réponse est: personne.
C’est exactement ce qui s’est passé début mars lorsque «Jameis» – un utilisateur d’un coffre-fort RE7 sur Morpho – a trouvé son prêt soutenu par CBETH liquidé en raison d’un délai d’alimentation des prix entre les flux CBETH / USD et ETH / USD de Pyth. Alors que le prix d’ETH a continué à mettre à jour, CBeth est restée figée pendant près d’une heure. Le résultat? Une distorsion du ratio de prix qui a déclenché des liquidations, même si le rapport CBETH / ETH n’a jamais réellement divergé dans la réalité.
Le jeu de blâme commence
Confronté à une perte de 33 000 $, Jameis s’est tourné vers le Forum de gouvernance Morpho – où ils vont par des «chriciques» – et la discorde de Morpho à exiger des réponses. Mais au lieu d’une résolution, ils se sont retrouvés pris dans un cercle de responsabilité décentralisée:
À la paraphrase:
- La position de Morpho: nous sommes oracle-agnostiques. Les conservateurs de coffre-fort (RE7) choisissent leurs propres oracles. Nous fournissons simplement l’infrastructure.
- La position de Pyth: nos prix étaient exacts. Nous sommes sans permission. Quelqu’un (RE7, ou même l’utilisateur) devrait avoir exécuté un planificateur supplémentaire pour mettre à jour le flux.
- RE7 Labs ‘Stance: Oui, il y a eu un décalage du timing… mais c’est à quel point les oracles basés sur la poussée fonctionnent. Nous améliorerons notre configuration la prochaine fois.
Personne n’a revendiqué la responsabilité directe. Personne n’a offert une compensation.
Le diable est dans les détails. Ce n’était pas un exploit ou une manipulation des prix, mais plutôt un échec architectural:
- Le modèle basé sur la push de Pyth signifiait que les mises à jour de prix n’étaient pas automatiquement synchronisées.
- RE7 Labs n’a pas exécuté de planificateur indépendant pour s’assurer que les mises à jour sont restées synchronisées.
- Morpho, malgré l’offre des listes de coffre-fort, n’applique pas les normes de fiabilité pour les mises à jour Oracle – le laissant au conservateur.
Le bot de liquidation a vu le prix déformé, considéré la position sous l’eau et a exécuté la liquidation. C’était tout – jeu pour les 14 ETH de l’utilisateur.
30 000 $ est une petite somme dans le grand schéma de Defi, une tragédie mineure qui ne fera pas le classement Rekt. Mais l’incident reflète un problème avec des ramifications beaucoup plus importantes: que se passe-t-il lorsque la responsabilité décentralisée signifie aucune responsabilité?
Nous savons tous que le code adage est la loi, mais qu’est-ce qu’un vaignon à faire à faire ici?
La décentralisation est souvent vendue comme solution pour l’opacité et l’injustice de Tradfi, mais cette affaire met en évidence son propre ensemble de défauts. Dans Tradfi, si une maison de courtage liquide incorrectement votre position en raison de données défectueuses, vous avez un recours légal. Dans Defi? Vous obtenez parfois des réponses du forum sur l’infrastructure sans autorisation.
Il semble clair que les laboratoires RE7 auraient pu mettre en œuvre des garanties, telles qu’une vérification de l’horodatage pour empêcher les liquidations basées sur des données périmées.
Pyth pourrait également améliorer ses garanties de planification au lieu de déplacer le fardeau sur les intégrateurs.
Morpho peut toujours les conservateurs de liste noire via son frontend, il a donc une main réglementaire dans laquelle les coffrets forts sont répertoriés sur sa plate-forme (ou quels conservateurs obtiennent la botte).
Au lieu de cela, toutes les parties affirment que ce n’est pas leur problème. RE7 n’a pas renvoyé de demande de commentaire.
Un porte-parole de Morpho a déclaré dans la pratique que «à moins que [curators] essaient délibérément de l’escroquerie, les voûtes sont affichées sur le frontend de Morpho « , appelant la plate-forme » complètement sans opinion et [a] infrastructure neutre. »
Marc Lolement, directeur de la Pyth Data Association, a déclaré à Blockworks: «Si le directeur du coffre-fort (ou le protocole, dans certains cas) avait exécuté son propre planificateur ou un planificateur supplémentaire pour déclencher les mises à jour des prix eux-mêmes, ce problème aurait pu être évité.»
Pendant ce temps, l’utilisateur – qui ne fait évidemment rien d’inhabituel ou de risque indûment – est suspendu pour sécher.
Si Defi doit évoluer au-delà d’un créneau de baleines d’utilisateurs de puissance, la conservation des risques doit s’accompagner d’une certaine responsabilité attachée lorsque les utilisateurs subissent des pertes involontaires. Sans mécanismes de responsabilité – que ce soit l’assurance, les processus de récupération de fonds ou les normes d’intégration Oracle plus strictes – des événements comme celui-ci continueront de se produire.
Pour l’instant, une chose est claire: «Jameis» a perdu 14 eth, et aucune des parties ne se soucie suffisamment de faire les choses.
