. @makinafi, niekustodialny protokół DeFi, który jest zaawansowanym silnikiem wykonawczym do zarządzania zyskami i aktywami na łańcuchu, padł ofiarą exploita, w wyniku którego wyciekło około 1,299 ETH, wycenianych na około 4,13 miliona dolarów. Eksploit miał na celu pulę stableswap Dialectic USD (DUSD)/USDC. Główna skradziona kwota (~4,13 miliona dolarów w równowartości ETH) została częściowo wyprzedzona przez adres budowniczego MEV (zaczynającego się od 0xa6c2...). Adres funduszy (ETH): Atakujący EOA (ETH) który jest delegowany do Transakcja inicjuje pożyczkę błyskawiczną z Morpho na kwotę 160,590,920,349,812 USDC. Następnie następuje podobna pożyczka błyskawiczna z (Aave V2 Lending Pool) na kwotę 119,409,079,650,188, dzięki której atakujący manipulował ceną i udało mu się opróżnić pulę. Token LP jest obliczany na podstawie ceny spotowej, a nie sald tokenów lub wewnętrznej księgowości. 0xbbbbbbbbbb9cc5e90e3b3af64bd62c37eeffcbUSD CoinInitializableImmutableAdminUpgradeabilityProxy