🚨 4 milhões de dólares perdidos em 13 segundos @makinafi 🧵 1/3 Não por causa de um bug de código. A partir de uma suposição de confiança. Nossa equipe de segurança analisou o exploit Makina e esta captura de tela captura o momento crítico. MachineShareOracle devolve açõesPreço: 1.011.771.000.000.000.000 Normalizado: 1,0117 Protocolo funcionando normalmente. Vault saudável. Usuários seguros. O que aconteceu a seguir deveria preocupar todo fundador que desenvolve a composição DeFi.

🧵 2/3 Mesma oráculo. Mesma função. Mesma transação. Após o atacante injetar liquidez de empréstimos flash de $280 milhões em pools Curve upstream: AçõesPreço: 1.331.577.000.000.000.000 Normalizado: 1,3315 Uma inflação artificial de 31,6%. Instantaneamente. O oráculo funcionava exatamente como projetado. Ele leu saldos externos do pool e calculou AUM. nenhuma camada de validação questionou se um movimento de preço de 31% em um bloco representava realidade ou manipulação. O protocolo confiava nos saldos do pool Curve para calcular AUM. Sem TWAP. Cheque sem limites. Sem filtro de sanidade. Isso é risco arquitetônico, não erro de implementação.