Dnes ráno $DUSD (Makina Finance "Dialectic USD") krátce klesl na ~0,82 $, než se odrazil. To následovalo poté, co @PeckShieldAlert upozornil na incident ve výši ~$4 miliony navázaný na fond křivky DUSD/USDC, způsobený manipulací s cenou rychlých půjček. Tady je, co se opravdu stalo ↓

Nastavení Makina je výnosová platforma, kde vkládáte USDC a na oplátku obdržíte DUSD "akcie". Tyto akcie představují váš podíl z celkového množství aktiv pod správou (AUM), matematicky zobrazený jako: Cena akcie = Celkový podíl vlastnictví ÷ celkový počet akcií

Takže pokud podíl na vlastnictví stoupne, každá akcie má větší hodnotu, a pokud klesá, každá akcie má menší hodnotu. I když je to jednoduché v designu, způsob, jakým se AUM klakulovalo, měl fatální chybu.

Zranitelnost Makina měla funkci zvanou updateTotalAum(), která přepočítá, kolik mají všechna aktiva hodnotu. To přináší dva problémy: → Kdokoli by to mohl nazvat (bez kontroly přístupu) → Používá živé spotové ceny z Curve poolů

Takže pokud by někdo mohl na chvíli zkreslit tyto spotové ceny, mohl by zkreslit Makinin podíl vlastnictví. Tento jediný předpoklad vytvořil příležitost.

Útok Útočník si vzal rychlé půjčky ve výši ~280 milionů USDC od Aave a Morpho a provedl masivní obchody v MIM/3CRV Curve poolu, což dočasně zkreslilo ceny. Jedná se o stejné ceny, kterým Makinin systém důvěřoval při výpočtu aktivních vozidel.

Zatímco ceny byly stále manipulovány, útočník zavolal updateTotalAum(). Systém přepočítal AUM pomocí falešně nafoukaných cen. Najednou se zdálo, že každá akcie DUSD má větší hodnotu USDC, než ve skutečnosti byla.

Útočník vyměnil DUSD → USDC za nafouknutou sazbu a obdržel mnohem více USDC, než kolik akcie skutečně stály. Poté zrušili manipulaci s Curve poolem, splatili flash půjčky ve výši 280 milionů dolarů a rozdíl si ponechali ~4,2 milionu dolarů převedených na 1 299 ETH.

Ačkoliv @makinafi rychle oznámil na Discordu, musel jsem přijmout tuto těžší část, abych pochopil, co se stalo, a zároveň informoval své publikum, protože jsem o nich byl tak hlasitý. Ale co následuje dál?

Podělím se o pár myšlenek a také o to, co vím: - Ovlivněn je pouze DUSD pool s křivkou, takže pokud jste tam LP, ujistěte se, že likviditu odstraníte co nejdříve - Pokud se bojíte budoucnosti $DUSD, použijte @pendle_fi swap k prodeji (je lepší pozdě než nikdy) - Na základě POR jsou podkladová aktiva neporušená (mohou upravit DUSD tak, aby zohlednila rozdíl ceny akcií)

A tím to končí. Pokud vám to pomůže, můžete mou práci podpořit partnerstvím, sdílením a komentáři. Přidávám pár nápadů k tomuto příspěvku: @phtevenstrong, @crypto_linn, @DefiIgnas @hmalviya9, @eli5_defi, @thesaint_, @Hercules_Defi, @arndxt_xo, @rektdiomedes, @CryptoGirlNova, @patfscott, @DefiIgnas, @TheDeFiKenshin, @satyaki44, @Thenotellaking, @tradeguru, @YashasEdu, @hooeem

Poznámka: Toto je jemný pokus vysvětlit, co se stalo, na základě dat. Tým nebo bezpečnostní instituce s přístupem k plným smlouvám a kódům zůstává v nejlepší pozici sdílet post-motermní analýzy.