🚨$4 millones perdidos en 13 segundos @makinafi 🧵 1/3 No por un error de código. Por una suposición de confianza. Nuestro equipo de seguridad analizó la explotación de Makina y esta captura de pantalla captura el momento crítico. MachineShareOracle devuelve sharePrice: 1,011,771,000,000,000,000 Normalizado: 1.0117 El protocolo funciona con normalidad. Bóveda saludable. Usuarios seguros. Lo que sucedió a continuación debería preocupar a cada fundador que construye sobre la composabilidad de DeFi.

🧵 2/3 Mismo oráculo. Misma función. Misma transacción. Después de que el atacante inyectó $280M de liquidez de préstamo flash en las piscinas de Curve aguas arriba: sharePrice: 1,331,577,000,000,000,000 Normalizado: 1.3315 Una inflación artificial del 31.6%. Instantáneamente. El oráculo funcionó exactamente como se diseñó. Leyó los saldos de las piscinas externas y calculó AUM. Ninguna capa de validación cuestionó si un movimiento de precio del 31% en un bloque representaba la realidad o manipulación. El protocolo confió en los saldos de las piscinas de Curve para calcular AUM. Sin TWAP. Sin verificación de límites. Sin filtro de cordura. Este es un riesgo arquitectónico, no un error de implementación.