. @makinafi, un protocollo DeFi non custodiale posizionato come un motore di esecuzione avanzato per la gestione dei rendimenti e degli asset on-chain, ha subito un exploit che ha portato al drenaggio di circa 1.299 ETH, valutati intorno a 4,13 milioni di dollari. L'exploit ha preso di mira il pool di stableswap Dialectic USD (DUSD)/USDC. L'importo principale rubato (~4,13 milioni di dollari in equivalente ETH) è stato parzialmente anticipato da un indirizzo MEV builder (che inizia con 0xa6c2...). Indirizzo dei fondi (ETH): Attaccante EOA (ETH) che è delegato a La transazione avvia un prestito flash da Morpho per un importo di 160.590.920.349.812 di USDC. Questo è seguito da un prestito flash simile da (Aave V2 Lending Pool) per un importo di 119.409.079.650.188 attraverso il quale l'attaccante ha manipolato il prezzo e ha drenato il pool. Il token LP è calcolato in base al prezzo spot invece che ai saldi dei token o alla contabilità interna. 0xbbbbbbbbbb9cc5e90e3b3af64bd62c37eeffcbUSD CoinInitializableImmutableAdminUpgradeabilityProxy