🚨$4 triệu đã mất trong 13 giây @makinafi 🧵 1/3 Không phải do lỗi mã. Mà là do giả định về niềm tin. Đội ngũ bảo mật của chúng tôi đã phân tích lỗ hổng của Makina và bức ảnh chụp màn hình này ghi lại khoảnh khắc quan trọng. MachineShareOracle trả về sharePrice: 1,011,771,000,000,000,000 Đã chuẩn hóa: 1.0117 Giao thức hoạt động bình thường. Kho lưu trữ khỏe mạnh. Người dùng an toàn. Những gì xảy ra tiếp theo nên khiến mọi nhà sáng lập xây dựng trên tính khả thi của DeFi lo lắng.

🧵 2/3 Cùng một oracle. Cùng một chức năng. Cùng một giao dịch. Sau khi kẻ tấn công tiêm $280 triệu thanh khoản flash loan vào các pool Curve phía trên: sharePrice: 1,331,577,000,000,000,000 Đã chuẩn hóa: 1.3315 Một sự lạm phát nhân tạo 31.6%. Ngay lập tức. Oracle hoạt động chính xác như thiết kế. Nó đã đọc số dư pool bên ngoài và tính toán AUM. Không có lớp xác thực nào đặt câu hỏi liệu sự biến động giá 31% trong một block có phản ánh thực tế hay thao túng. Giao thức đã tin tưởng vào số dư pool Curve để tính toán AUM. Không có TWAP. Không có kiểm tra giới hạn. Không có bộ lọc hợp lý. Đây là rủi ro kiến trúc, không phải lỗi thực thi.