Aiemmin tänään $DUSD (Makina Financen "Dialectic USD") laskeutui hetkellisesti ~0,82 dollariin ennen kuin se pomppi. Tämä seurasi sen jälkeen, kun @PeckShieldAlert ilmoitti ~4 miljoonan dollarin tapauksesta, joka liittyi DUSD/USDC-käyräpooliin ja jonka aiheutti nopea lainojen hintamanipulaatio. Tässä mitä todella tapahtui ↓

Asetelma Makina on korkoalusta, johon talletat USDC:tä ja saat vastineeksi DUSD-"osakkeita". Nämä osakkeet edustavat osuuttasi kokonaishallinnoidusta varallisuudesta (AUM), joka on matemaattisesti esitetty seuraavasti: Osakkeen hinta = Kokonais-AUM ÷ Osakkeet yhteensä

Joten jos AUM nousee, jokainen osuus on arvokkaampi ja jos se laskee, jokainen osuus on vähemmän arvokas. Vaikka tämä on yksinkertaista suunnittelultaan, tapa, jolla he asettivat AUM:n, oli kohtalokas virhe.

Haavoittuvuus Makinalla oli toiminto nimeltä updateTotalAum(), joka laskee uudelleen, kuinka paljon kaikki omaisuuserät ovat arvoltaan. Tämä tuo mukanaan kaksi ongelmaa: → Kuka tahansa voisi kutsua sitä (ei kulunvalvontaa) → Se käyttää reaaliaikaisia spot-hintoja Curve poolista

Joten jos joku voisi hetken vääristää noita spot-hintoja, hän voisi vääristää Makinan AUM:n. Tuo yksittäinen oletus loi tilaisuuden.

Hyökkäys Hyökkääjä otti ~280 miljoonan USDC:n flash loans Aavelta ja Morpholta ja teki valtavia kauppoja MIM/3CRV Curve poolissa, mikä hetkellisesti vääristi hintoja. Nämä ovat samat hinnat, joihin Makinan järjestelmä luotti AUM:n laskemisessa.

Vaikka hintoja vielä manipuloitiin, hyökkääjä kutsui updateTotalAum(). Järjestelmä laski AUM:n uudelleen käyttäen väärennettyjä paisutettuja hintoja. Yhtäkkiä jokainen DUSD-osake näytti olevan arvokkaampi USDC:llä kuin se todellisuudessa oli.

Hyökkääjä vaihtoi DUSD:n USDC:hen → korotetulla kurssilla ja sai huomattavasti enemmän USDC:tä kuin osakkeet todellisuudessa olivat arvoltaan. Sitten he peruuttivat käyräpoolin manipuloinnin, maksoivat takaisin 280 miljoonan dollarin flash-lainat ja pitivät erotuksen ~4,2 miljoonan dollarin vaihdettuna 1 299 ETH:ssa.

Vaikka @makinafi on tehnyt nopean ilmoituksen Discordissa, minun piti ottaa tämä vaikeampi osa ymmärtääkseni mitä tapahtui ja päivittää yleisöäni, koska olen ollut niin äänekäs heistä. Mutta mitä seuraavaksi?

Jaan muutamia ajatuksia sekä mitä tiedän: - Vain käyrän DUSD-pooli kärsii, joten jos olet LP siellä, varmista, että poistat likviditeetti mahdollisimman pian - Jos pelkäät $DUSD:n tulevaisuutta, käytä @pendle_fi swapia myyntiin (parempi myöhään kuin ei milloinkaan) - POR:n perusteella taustalla olevat varat ovat ehjät (he voivat säätää DUSD:tä tämän osakekurssieron huomioimiseksi)

Ja siinä kaikki. Jos tästä on sinulle apua, voit tukea työtäni yhteistyöllä, jakamalla uudelleen ja kommentoimalla. Tägäsin muutamia chadeja tähän postaukseen: @phtevenstrong, @crypto_linn, @DefiIgnas @hmalviya9, @eli5_defi, @thesaint_, @Hercules_Defi, @arndxt_xo, @rektdiomedes, @CryptoGirlNova, @patfscott, @DefiIgnas, @TheDeFiKenshin, @satyaki44, @Thenotellaking, @tradeguru, @YashasEdu, @hooeem

Huomautus: Tämä on hienovarainen yritys selittää, mitä tapahtui datan perusteella. Tiimi tai turvallisuuslaitos, jolla on pääsy täysimittaisiin sopimuksiin ja koodeihin, on parhaimmassa asemassa jakamaan post-moterm-analyysiä.