Peapods-teamet er klar over nylige transaksjoner som manipulerte priser i Uniswap-pooler med lavt volum og lav likviditet, som ble brukt som TWAP-orakler i noen av våre Pod-markeder. Som en påminnelse ble Peapods designet for å være en fullstendig tillatelsesfri protokoll, slik at hvem som helst kan lage en Pod uten intervensjon eller godkjenning fra teamet. Pod-skapere er ansvarlige for å velge et trygt orakel for podene sine, og vi oppfordrer långivere til å undersøke disse oraklene grundig før de leverer kapital. Dessverre, i dette tilfellet, har forverringen av orakler resultert i tap for brukere i pLONGsUSDe og podETH Pods. Orakler for begge Pods begynte med >1M i Total Value Locked (TVL) da Pods opprinnelig ble opprettet, men likviditet ble deretter flyttet, noe som gjorde oraklene sårbare. Dette kvalitetsforfallet til disse oraklene gled også gjennom Metavault-arbeidsgruppens interne prosess, noe som førte til at hvelvet opprettholdt begrensede allokeringer til hver av disse podene. Heldigvis reduseres tap på Peapods av flere sikkerhetstiltak, inkludert vår spenstige sikkerhetsmodell og etablerte risikoterskler. Teamet utforsker også flere mekanismer for å styrke disse beskyttelsene ytterligere. Selv om ingen Peapods-kode ble utnyttet, er teamet vårt også forpliktet til å forbedre brukeropplevelsen for å forbedre informasjonsflyten for brukerne, og hjelpe dem med å ta mer informerte beslutninger angående orakelvalg, overvåking, kontroll og kapitalallokering i fremtiden. Denne forbedrede informasjonsflyten vil også hjelpe metavault-arbeidsgruppen med å etablere robuste «beste praksiser» for å undersøke og fordele risiko, før denne ansvaret overlates til desentralisert vlPEAS-styring. Vår pågående innsats for å iterere og forbedre plattformen er avgjørende når vi streber etter å lage den første virkelig tillatelsesløse og uforanderlige komplette DeFi-protokollpakken. Vårt LVF-tilbud er fortsatt offisielt i 'Beta' av denne grunn. Det er betryggende å merke seg at dette problemet stammet fra eksterne orakelbetingelser som er gitt av brukere uten tillatelse, snarere enn noen feil i kjernekodelogikken vår, noe som understreker verdien av de mange revisjonene vi har selvfinansiert. Teamet jobber aktivt med en refusjonsplan for å kompensere for brukertap fra denne hendelsen. Vi har også tatt kontakt med opphavsmannen og tilbudt en dusør for tilbakebetaling av midler. I tillegg har vi allerede vært i stand til å gjenopprette en betydelig del av de berørte midlene ved å komme til enighet med en whitehat MEV-aktør som grep inn og lyktes med å frontløpe deler av opphavsmannens koordinerte handling. Vær trygg, vi forblir dedikert til vårt tillatelsesløse, desentraliserte og uforanderlige oppdrag, og vi vil fortsette å presse gjennom motgang til PEAS blir #1 DeFi-plattformen. Følg med for en detaljert post mortem og flere oppdateringer om vårt pågående forbedringsprogram.