¿Por qué DeFi sin permisos es una espada de doble filo? dTRINITY fue explotado por $257K hoy. esto es lo que realmente sucedió: su pool dLEND (un fork de Aave v3) tenía un error de redondeo en la matemática de las acciones aToken de cbBTC. tanto la acuñación como la quema usaron la misma conversión de redondeo hacia arriba. con un índice de liquidez alto, los retiros podrían superar los depósitos. el atacante tomó un préstamo flash, depositó ~$772 USDC valorados como ~$4.8M en colateral, pidió prestados 257K dUSD, y luego realizó 127 ciclos de depósito/retiro a través de un contrato auxiliar. cada ciclo extrajo un poco más de cbBTC de lo que se puso. beneficio neto después de gas: ~$257K. el TVL del pool era solo ~$435K. el 5 de marzo, @HypurrFi divulgó públicamente una vulnerabilidad estructural de redondeo en las versiones de Aave v3 anteriores a la 3.5 con el mismo patrón de explotación. condiciones: alto precio por unidad de token, pocos decimales, bajas tarifas de gas. cbBTC cumple con las tres. dLEND es un fork de Aave v3. no está claro si estaban ejecutando una versión corregida, pero la explotación que coincide con una vulnerabilidad conocida de hace 12 días plantea preguntas.