🚨$4 milioni persi in 13 secondi @makinafi 🧵 1/3 Non a causa di un bug nel codice. Da un'assunzione di fiducia. Il nostro team di sicurezza ha analizzato l'exploit di Makina e questo screenshot cattura il momento critico. MachineShareOracle restituisce sharePrice: 1.011.771.000.000.000.000 Normalizzato: 1.0117 Protocollo che funziona normalmente. Vault sano. Utenti al sicuro. Ciò che è successo dopo dovrebbe preoccupare ogni fondatore che costruisce sulla composabilità DeFi.

🧵 2/3 Stesso oracle. Stessa funzione. Stessa transazione. Dopo che l'attaccante ha iniettato $280M di liquidità in un prestito flash nei pool Curve a monte: sharePrice: 1.331.577.000.000.000.000 Normalizzato: 1.3315 Un'inflazione artificiale del 31,6%. Istantaneamente. L'oracle ha funzionato esattamente come progettato. Ha letto i saldi dei pool esterni e calcolato l'AUM. Nessun livello di validazione ha messo in dubbio se un movimento di prezzo del 31% in un blocco rappresentasse la realtà o la manipolazione. Il protocollo ha fidato nei saldi dei pool Curve per calcolare l'AUM. Nessun TWAP. Nessun controllo dei limiti. Nessun filtro di sanità. Questo è un rischio architettonico, non un errore di implementazione.