本日早く、$DUSD(Makina Financeの「Dialectic USD」)は一時的に~0.82ドルに下落しましたが、その後反発しました。 これは、@PeckShieldAlertがDUSD/USDCカーブプールに関連した~400万ドルのインシデントを指摘したことを受けてのもので、これはフラッシュローンの価格操作によるものです。 本当のことだよ ↓

設定 MakinaはUSDCを預けてDUSD「シェア」を受け取るイールドプラットフォームです。 これらの株式は、運用総資産(AUM)のあなたのスライメントを表しており、数学的には次のように示されています。 株価 = 総管理資産(AUM)および総株数÷

つまり、資産運用比率が上がれば各株の価値が上がり、下がれば各株の価値が下がります。 設計上はシンプルですが、AUMの表記方法には致命的な欠陥がありました。

脆弱性 MakinaにはupdateTotalAum()という関数があり、すべての資産の価値を再計算します。 これには2つの問題が生じます。 → 誰でもそう言えるでしょう(アクセス制御なし) → Curveプールのライブスポット価格を使用しています

もし誰かがスポット価格を一瞬でも歪められたら、マキナのAUMも歪められるかもしれません。 その一つの前提が開口を生み出したのです。

襲撃 攻撃者はAaveとMorfoから約2億8千万USDCのフラッシュローンを受け、MIM/3CRVカーブプールで大規模な取引を行い、一時的に価格を歪めました。 これらは、Makinaのシステムが信頼しているAUM計算と同じ価格です。

価格が操作されていた間に、攻撃者はupdateTotalAum()を呼び出しました。 システムは偽の水増し価格を使ってAUMを再計算しました。 突然、各DUSD株が実際よりもUSDCの価値が高く見えました。

攻撃者はDUSD→USDCを高騰レートでスワップし、株価の実際の価値をはるかに上回るUSDCを受け取りました。 その後、Curveプール操作を逆にし、2億8,000万ドルのフラッシュローンを返済し、差額~420万ドルを1,299 ETHにスワップしたまま維持しました。

@makinafiはDiscordで迅速に発表をしましたが、これまで声を上げてきたので、何が起きたのか理解し、視聴者に報告するためにこの難しい部分を受け入れなければなりませんでした。 では、その後は何が起こるのでしょうか?

いくつか考えと私が知っていることを共有します: - 影響を受けるのは曲線型のDUSDプールのみなので、LPであればできるだけ早く流動性を取り除くことを忘れないでください - $DUSDの将来が不安なら、スワップ@pendle_fi売却しましょう(遅くてもやらないよりはマシです) - PORに基づくと、原資産は維持されており(この株価差を考慮してDUSDを調整可能です)

これで終わりです。 もしこれが役立つなら、パートナーシップや再シェア、コメントを通じて私の活動を応援してください。 この投稿にいくつかのチャドをタグ付けします: @phtevenstrong、@crypto_linn、@DefiIgnas @hmalviya9、@eli5_defi、@thesaint_、@Hercules_Defi、@arndxt_xo、@rektdiomedes、@CryptoGirlNova、@patfscott、@DefiIgnas、@TheDeFiKenshin、@satyaki44、@Thenotellaking、@tradeguru、@YashasEdu、@hooeem

注:これはデータに基づいて何が起こったのかをさりげなく説明しようとした試みです。 完全な契約書やコードにアクセスできるチームやセキュリティ機関が、月後の分析を共有する最良の立場にあります。