Раніше сьогодні $DUSD («Dialectic USD» від Makina Finance) короткочасно зменшився до ~$0.82, перш ніж відскочити. Це сталося після того, як @PeckShieldAlert позначив інцидент на суму ~$4 млн, пов'язаний із пулом кривої DUSD/USDC, спричинений миттєвою маніпуляцією ціною кредиту. Ось що насправді сталося ↓

Підготовка Makina — це платформа для прибутковості, де ви вносите USDC і отримуєте «акції» DUSD натомість. Ці акції представляють вашу частку загальних активів під управлінням (AUM), математично показаних як: Ціна акції = Загальний AUM ÷ Загальна кількість акцій

Отже, якщо AUM зростає, кожна частка коштує більше, а якщо впадає — кожна частка — менше. Хоча це просто за конструкцією, спосіб, у який вони клакулюють AUM, мав фатальний недолік.

Вразливість У Makina була функція updateTotalAum(), яка перераховує вартість усіх активів. Це породжує дві проблеми: → Будь-хто міг би назвати це (без контролю доступу) → Використовує живі спотові ціни з Curve pools

Тож якщо хтось міг би на мить спотворити ці спотові ціни, він міг би спотворити AUM Makina. Саме це припущення створило можливість.

Атака Зловмисник взяв швидкі позики на суму ~$280 мільйонів USDC у Aave та Morpho та здійснив масштабні угоди в пулі кривої MIM/3CRV, тимчасово спотворивши ціни. Це ті самі ціни, яким система Макіни довіряла для розрахунку AUM.

Поки ціни все ще маніпулювали, зловмисник викликав updateTotalAum(). Система перерахувала AUM, використовуючи фальшиві завищені ціни. Раптом кожна акція DUSD здавалася вартою більше USDC, ніж була насправді.

Зловмисник обміняв DUSD → USDC за завищеною ставкою і отримав значно більше USDC, ніж насправді варті акції. Потім вони скасували маніпулювання з Curve pool, повернули флеш-кредити на $280 млн і залишили різницю ~$4.2M на 1,299 ETH.

Хоча @makinafi зробив швидке оголошення в Discord, мені довелося пройти цей складніший момент, щоб зрозуміти, що сталося, і оновити свою аудиторію, адже я був дуже відкритим щодо них. Але що буде далі?

Я поділюся кількома думками та тим, що знаю: - Впливає лише на DUDD-пул кривої, тому якщо ви LP там, обов'язково якнайшвидше видаляйте ліквідність - Якщо боїшся майбутнього $DUSD, використай @pendle_fi своп для продажу (краще пізно, ніж ніколи) - На основі POR активи залишаються недоторканими (вони можуть коригувати DUSD з урахуванням цієї різниці в ціні акцій)

І на цьому все. Якщо це вам корисно, ви можете підтримати мою роботу через партнерство, повторний обмін і коментарі. Позначаю деякі чади до цього допису: @phtevenstrong, @crypto_linn, @DefiIgnas @hmalviya9, @eli5_defi, @thesaint_, @Hercules_Defi, @arndxt_xo, @rektdiomedes, @CryptoGirlNova, @patfscott, @DefiIgnas, @TheDeFiKenshin, @satyaki44, @Thenotellaking, @tradeguru, @YashasEdu, @hooeem

Примітка: Це тонка спроба пояснити, що сталося, на основі даних. Команда або установа безпеки, яка має доступ до повних контрактів і кодів, залишається в найкращому становищі для обміну аналізом після мотерміну.