🚨 4 milioane de dolari pierduți în 13 secunde @makinafi 🧵 1/3 Nu din cauza unui bug de cod. Dintr-o presupunere de încredere. Echipa noastră de securitate a analizat exploit-ul Makina, iar această captură surprinde momentul critic. MachineShareOracle returnează acțiuniPreț: 1.011.771.000.000.000.000 Normalizat: 1.0117 Protocolul funcționează normal. Vault sănătos. Utilizatorii sunt în siguranță. Ceea ce s-a întâmplat apoi ar trebui să preocupe fiecare fondator care construiește pe componabilitatea DeFi.

🧵 2/3 Același oracol. Aceeași funcție. Aceeași tranzacție. După ce atacatorul a injectat lichidități de împrumuturi flash de 280 milioane de dolari în pool-urile din amonte: acțiuniPreț: 1.331.577.000.000.000.000 Normalizat: 1.3315 O inflație artificială de 31,6%. Instantaneu. Oracolul a funcționat exact conform proiectului. A citit soldurile externe ale pool-ului și a calculat AUM-ul. Niciun strat de validare nu a pus la îndoială dacă o mișcare de preț de 31% într-un bloc reprezenta realitatea sau manipularea. Protocolul avea încredere în echilibrele pool pentru a calcula AUM. Fără TWAP. Verificare fără limite. Fără filtru de sănătate mintală. Acesta este risc arhitectural, nu eroare de implementare.