. @makinafi, un protocolo DeFi no custodial posicionado como un motor de ejecución avanzado para la gestión de rendimiento y activos en cadena, sufrió un exploit que resultó en el drenaje de aproximadamente 1,299 ETH, valorados en alrededor de $4.13 millones. El exploit tuvo como objetivo el pool de stableswap Dialectic USD (DUSD)/USDC. La cantidad principal robada (~$4.13M en equivalente ETH) fue parcialmente adelantada por una dirección de constructor MEV (que comienza con 0xa6c2...). Dirección de fondos (ETH): EOA del atacante (ETH) que está delegada a La transacción inicia un préstamo flash de Morpho por 160,590,920,349,812 cantidad de USDC. Esto es seguido por un préstamo flash similar de (Aave V2 Lending Pool) de cantidad 119,409,079,650,188 a través del cual el atacante manipuló el precio y logró drenar el pool. El token LP se calcula en función del precio al contado en lugar de los saldos de tokens o la contabilidad interna. 0xbbbbbbbbbb9cc5e90e3b3af64bd62c37eeffcbUSD CoinInitializableImmutableAdminUpgradeabilityProxy