🚨 4 millones de dólares perdidos en 13 segundos @makinafi 🧵 1/3 No por un error de código. Desde una suposición de fideicomiso. Nuestro equipo de seguridad analizó el exploit de Makina y esta captura captura el momento crítico. MachineShareOracle devuelve acciónPrecio: 1.011.771.000.000.000.000 Normalizado: 1,0117 El protocolo funciona con normalidad. Bóveda sano. Usuarios seguros. Lo que ocurrió después debería preocupar a cada fundador que construye sobre la componibilidad DeFi.

🧵 2/3 El mismo oráculo. Misma función. La misma transacción. Después de que el atacante inyectara liquidez de préstamos flash de 280 millones de dólares en pools de curvas aguas arriba: AcciónPrecio: 1.331.577.000.000.000.000 Normalizado: 1,3315 Una inflación artificial del 31,6%. Al instante. El oráculo funcionaba exactamente como estaba diseñado. Leía saldos externos del pool y calculaba activos bajo administración de efectivos. ninguna capa de validación cuestionó si un movimiento del 31% en un bloque representaba realidad o manipulación. El protocolo confiaba en los saldos de Curve pool para calcular AUM. No TWAP. Comprobación de no límites. Sin filtro de cordura. Esto es un riesgo arquitectónico, no un error de implementación.