Makina Finance, протокол децентрализованных финансов на Ethereum, потерял около 4,2 миллиона долларов после того, как злоумышленник воспользовался уязвимым механизмом оракула в своем пуле стейблсвап DUSD/USDC, компания по безопасности блокчейна CertiK отслеживала большую часть украденных средств к адресу MEV builder.
Что произошло: пул стейблсвапов опустошен
Злоумышленник использовал флеш-займ на 280 миллионов USDC для выполнения атаки, согласно анализу CertiK.
Около 170 миллионов USDC были использованы для манипуляции MachineShareOracle, на который полагается пул DUSD/USDC для ценообразования.
Оставшиеся 110 миллионов USDC затем были обменены на пул примерно в 5 миллионов долларов, практически полностью его опустошив.
Исследователь безопасности n0b0dy выявил коренную причину как безразрешительную функцию под названием «updateTotalAum()», которая позволяет любому обновлять ценовой якорь протокола посреди транзакции.
Оракул не имел ни временных задержек, ни средних цен, взвешенных по объему, ни контроля доступа — что позволило злоумышленнику интегрировать манипулированные остатки пула в бухгалтерскую систему в рамках одной транзакции.
Системы безопасности TenArmor обнаружили атаку и подтвердили убытки около 4,2 миллионов долларов.
Читайте также: [Ethereum Staking Hits 30% All-Time High As $115B Gets Locked Away(https://yellow.com/news/ethereum-staking-hits-30-all-time-high-as-dollar115b-gets-locked-away)
Почему это важно: недостатки в дизайне оракулов
Эксплуатация подчеркивает устойчивую уязвимость в протоколах DeFi, которые зависят от оракулов со спотовыми ценами без адекватной защиты.
Когда цены на токены могут быть обновлены мгновенно на основе текущих остатков пула, временные дисбалансы, создаваемые флеш-займами, становятся «истиной», которую можно использовать для расчетов цен.
Любой пул, обменивающий DUSD на этот оракул, фактически стал механизмом платежа для злоумышленника.
Читать далее: ASTER достиг исторического минимума $0.61 несмотря на активацию стратегического выкупа
