🚨$4 miliony stracone w 13 sekund @makinafi 🧵 1/3 Nie z powodu błędu w kodzie. Z powodu założenia o zaufaniu. Nasz zespół ds. bezpieczeństwa przeanalizował exploit Makina, a ten zrzut ekranu uchwyca krytyczny moment. MachineShareOracle zwraca sharePrice: 1,011,771,000,000,000,000 Znormalizowane: 1.0117 Protokół działa normalnie. Skarbiec zdrowy. Użytkownicy bezpieczni. To, co wydarzyło się następnie, powinno niepokoić każdego założyciela budującego na kompozycji DeFi.

🧵 2/3 Ten sam oracle. Ta sama funkcja. Ta sama transakcja. Po tym, jak napastnik wstrzyknął $280M płynności z pożyczki flash do górnych puli Curve: sharePrice: 1,331,577,000,000,000,000 Znormalizowane: 1.3315 Sztuczna inflacja na poziomie 31,6%. Natychmiastowo. Oracle działał dokładnie tak, jak zaprojektowano. Odczytał zewnętrzne salda puli i obliczył AUM. żaden poziom walidacji nie kwestionował, czy ruch cenowy o 31% w jednym bloku odzwierciedlał rzeczywistość czy manipulację. Protokół ufał saldom puli Curve do obliczenia AUM. Brak TWAP. Brak kontroli granic. Brak filtra sanity. To ryzyko architektoniczne, a nie błąd implementacji.