🚨 $ 4 juta hilang dalam 13 detik @makinafi 🧵 1/3 Bukan dari bug kode. Dari asumsi kepercayaan. Tim keamanan kami menganalisis eksploitasi Makina dan tangkapan layar ini menangkap momen kritis. MachineShareOracle mengembalikan shareHarga: 1.011.771.000.000.000.000 Dinormalisasi: 1.0117 Protokol beroperasi secara normal. Vault sehat. Pengguna aman. Apa yang terjadi selanjutnya harus menjadi perhatian setiap pendiri yang membangun composability DeFi.

🧵 2/3 Oracle yang sama. Fungsi yang sama. Transaksi yang sama. Setelah penyerang menyuntikkan likuiditas pinjaman kilat $280 juta ke dalam kumpulan Curve hulu: sahamHarga: 1.331.577.000.000.000.000.000 Dinormalisasi: 1.3315 Inflasi buatan 31,6%. Seketika. Oracle bekerja persis seperti yang dirancang. Ini membaca saldo pool eksternal dan menghitung AUM. Tidak ada lapisan validasi yang mempertanyakan apakah pergerakan harga 31% dalam satu blok mewakili kenyataan atau manipulasi. Protokol mempercayai saldo kumpulan Kurva untuk menghitung AUM. Tidak ada TWAP. Pemeriksaan tanpa batas. Tidak ada filter kewarasan. Ini adalah risiko arsitektur, bukan kesalahan implementasi.