Sebelumnya hari ini, $DUSD ("Dialectic USD" Makina Finance) sempat didepegasi menjadi ~$0,82 sebelum memantul. Ini terjadi setelah @PeckShieldAlert menandai insiden ~$4 juta yang terkait dengan kumpulan Kurva DUSD/USDC, didorong oleh manipulasi harga pinjaman kilat. Inilah yang sebenarnya terjadi ↓

Pengaturan Makina adalah platform hasil tempat Anda menyetor USDC dan menerima "saham" DUSD sebagai imbalannya. Saham tersebut mewakili bagian Anda dari total aset kelolaan (AUM) yang secara matematis ditampilkan sebagai: Harga saham = Total AUM ÷ Total Saham

Jadi jika AUM naik, setiap saham bernilai lebih dan jika turun, setiap saham bernilai lebih sedikit. Meskipun ini sederhana dalam desain, cara mereka mengklasifikasikan AUM memiliki cacat fatal.

Kerentanan Makina memiliki fungsi yang disebut updateTotalAum() yang menghitung ulang berapa nilai semua aset. Ini menghadirkan dua masalah: → Siapa pun bisa menyebutnya (tidak ada kontrol akses) → Ini menggunakan harga spot langsung dari kumpulan Curve

Jadi jika seseorang dapat mendistorsi harga spot itu sejenak, mereka bisa mendistorsi AUM Makina. Asumsi tunggal itu menciptakan pembukaan.

Serangan Penyerang mengambil pinjaman kilat sebesar ~$280 juta USDC dari Aave dan Morpho dan melakukan perdagangan besar-besaran di kumpulan MIM/3CRV Curve, untuk sementara memiringkan harga. Ini adalah harga yang sama dengan yang dipercaya sistem Makina untuk menghitung AUM.

Sementara harga masih dimanipulasi, penyerang memanggil updateTotalAum(). Sistem menghitung ulang AUM menggunakan harga inflasi palsu. Tiba-tiba, setiap saham DUSD tampaknya bernilai lebih USDC daripada yang sebenarnya.

Penyerang menukar DUSD → USDC dengan tingkat yang meningkat dan menerima USDC jauh lebih banyak daripada nilai sahamnya. Kemudian mereka membalikkan manipulasi kolam Curve, melunasi pinjaman kilat $280 juta, dan mempertahankan selisihnya ~$4,2 juta ditukar menjadi 1.299 ETH.

Meskipun @makinafi telah membuat pengumuman cepat di Discord, saya harus mengambil bagian yang lebih sulit ini untuk memahami apa yang terjadi serta memperbarui audiens saya karena saya sangat vokal tentang mereka. Tapi apa selanjutnya?

Saya akan membagikan beberapa pemikiran ditambah apa yang saya ketahui: - Hanya kumpulan DUSD kurva yang terpengaruh, jadi jika Anda adalah LP di sana, pastikan untuk menghapus likuiditas secepatnya - Jika Anda takut dengan masa depan $DUSD, gunakan @pendle_fi swap untuk menjual (lebih baik terlambat daripada tidak sama sekali) - Berdasarkan POR, aset yang mendasarinya utuh (mereka dapat menyesuaikan DUSD untuk memperhitungkan perbedaan harga saham ini)

Dan itu selesai. Jika ini bermanfaat bagi Anda, Anda dapat mendukung pekerjaan saya melalui kemitraan, berbagi ulang, dan berkomentar. Menandai beberapa chads ke posting ini: @phtevenstrong, @crypto_linn, @DefiIgnas @hmalviya9, @eli5_defi, @thesaint_, @Hercules_Defi, @arndxt_xo, @rektdiomedes, @CryptoGirlNova, @patfscott, @DefiIgnas, @TheDeFiKenshin, @satyaki44, @Thenotellaking, @tradeguru, @YashasEdu, @hooeem

Catatan: Ini adalah upaya halus untuk menjelaskan apa yang terjadi berdasarkan data. Tim atau lembaga keamanan dengan akses ke kontrak dan kode lengkap tetap dalam posisi terbaik untuk berbagi analisis pasca-moterm.