🚨$4 milhões perdidos em 13 segundos @makinafi 🧵 1/3 Não foi por um erro de código. Foi por uma suposição de confiança. Nossa equipe de segurança analisou a exploração da Makina e esta captura de tela captura o momento crítico. MachineShareOracle retorna sharePrice: 1,011,771,000,000,000,000 Normalizado: 1.0117 Protocolo operando normalmente. Cofragem saudável. Usuários seguros. O que aconteceu a seguir deve preocupar cada fundador que está construindo sobre a composabilidade DeFi.

🧵 2/3 Mesma oracle. Mesma função. Mesma transação. Depois que o atacante injetou $280M de liquidez de flash loan nas pools upstream do Curve: sharePrice: 1,331,577,000,000,000,000 Normalizado: 1.3315 Uma inflação artificial de 31.6%. Instantaneamente. A oracle funcionou exatamente como projetado. Ela leu os saldos das pools externas e calculou o AUM. nenhuma camada de validação questionou se um movimento de preço de 31% em um bloco representava a realidade ou manipulação. O protocolo confiou nos saldos das pools do Curve para calcular o AUM. Sem TWAP. Sem verificação de limites. Sem filtro de sanidade. Este é um risco arquitetônico, não um erro de implementação.