. @makinafi, một giao thức DeFi không lưu ký được định vị như một động cơ thực thi tiên tiến cho việc quản lý lợi suất và tài sản trên chuỗi, đã bị khai thác dẫn đến việc rút khoảng 1,299 ETH, trị giá khoảng 4,13 triệu USD. Cuộc tấn công nhắm vào pool stableswap Dialectic USD (DUSD)/USDC. Số tiền bị đánh cắp chính (~4,13 triệu USD tương đương với ETH) đã bị một địa chỉ MEV builder (bắt đầu bằng 0xa6c2...) chạy trước một phần. Địa chỉ quỹ (ETH): EOA tấn công (ETH) được ủy quyền cho Giao dịch khởi tạo một khoản vay chớp nhoáng từ Morpho với số tiền 160,590,920,349,812 USDC. Điều này được theo sau bởi một khoản vay chớp nhoáng tương tự từ (Aave V2 Lending Pool) với số tiền 119,409,079,650,188, qua đó kẻ tấn công đã thao túng giá và thành công trong việc rút cạn pool. Token LP được tính toán dựa trên giá giao ngay thay vì số dư token hoặc kế toán nội bộ. 0xbbbbbbbbbb9cc5e90e3b3af64bd62c37eeffcbUSD CoinInitializableImmutableAdminUpgradeabilityProxy