🚨$4 миллиона потеряно за 13 секунд @makinafi 🧵 1/3 Не из-за ошибки в коде. Из-за предположения о доверии. Наша команда безопасности проанализировала эксплойт Makina, и этот скриншот запечатлел критический момент. MachineShareOracle возвращает sharePrice: 1,011,771,000,000,000,000 Нормализовано: 1.0117 Протокол работает нормально. Хранилище в порядке. Пользователи в безопасности. То, что произошло дальше, должно беспокоить каждого основателя, строящего на DeFi-композируемости.

🧵 2/3 Тот же оракул. Та же функция. Транзакция та же. После того как злоумышленник ввел ликвидность в размере $280M через flash loan в верхние пулы Curve: sharePrice: 1,331,577,000,000,000,000 Нормализовано: 1.3315 Искусственная инфляция на 31.6%. Мгновенно. Оракул сработал точно так, как было задумано. Он считал внешние балансы пулов и вычислял AUM. Никакой валидационный уровень не ставил под сомнение, представляет ли 31% изменение цены в одном блоке реальность или манипуляцию. Протокол доверял балансам пулов Curve для расчета AUM. Никакого TWAP. Никакой проверки границ. Никакого фильтра адекватности. Это архитектурный риск, а не ошибка реализации.