🚨 13秒で400万ドルを失った@makinafi 🧵 1/3 コードのバグによるものではありません。信託の前提からです。 当社のセキュリティチームはマキナの脆弱性を分析し、このスクリーンショットがその重要な瞬間を捉えています。 MachineShareOracleが株価を返還価格:1,011,771,000,000,000,000 正規化:1.0117 プロトコルは正常に動作しています。金庫は健康です。ユーザーは安全です。 その後に起こったことは、DeFiの構成可能性を基盤とするすべての創業者にとって懸念すべきことです。

🧵 2/3 同じオラクルです。同じ機能です。同じ取引です。 攻撃者が2億8千万ドルのフラッシュローン流動性を上流のCurveプールに注入した後: 株価:1,331,577,000,000,000,000 正規化:1.3315 31.6%の人工インフレです。即座に。 オラクルは設計通りに機能しました。外部プール残高を読み取り、資産運用(AUM)を計算しました。 どの検証層も、あるブロックで31%の価格変動が現実を示すのか操作を示すのか疑問視していません。 プロトコルはCurveプール残高を信頼してAUMを計算します。TWAPもなし。ノーバウンドチェック。正気フィルターもなし。 これは実装ミスではなくアーキテクチャ上のリスクです。