🚨4 Millionen $ in 13 Sekunden verloren @makinafi 🧵 1/3 Nicht aufgrund eines Codefehlers. Aufgrund einer Vertrauensannahme. Unser Sicherheitsteam hat den Makina-Exploit analysiert und dieser Screenshot erfasst den kritischen Moment. MachineShareOracle gibt sharePrice zurück: 1.011.771.000.000.000.000 Normalisiert: 1.0117 Protokoll funktioniert normal. Vault gesund. Benutzer sicher. Was als Nächstes geschah, sollte jeden Gründer, der an DeFi-Kompatibilität arbeitet, beunruhigen.

🧵 2/3 Gleicher Oracle. Gleiche Funktion. Gleiche Transaktion. Nachdem der Angreifer $280M Flash-Liquidität in die upstream Curve-Pools injiziert hat: sharePrice: 1.331.577.000.000.000.000 Normalisiert: 1,3315 Eine künstliche Inflation von 31,6 %. Sofort. Der Oracle hat genau wie vorgesehen funktioniert. Er hat die externen Pool-Bilanzen gelesen und das AUM berechnet. Keine Validierungsschicht hat in Frage gestellt, ob eine Preisbewegung von 31 % in einem Block Realität oder Manipulation darstellt. Das Protokoll vertraute den Curve-Pool-Bilanzen zur Berechnung des AUM. Kein TWAP. Keine Grenzkontrolle. Kein Sanitätsfilter. Das ist architektonisches Risiko, kein Implementierungsfehler.