¿Por qué el DeFi sin permisos es un arma de doble filo? dTRINITY ha sido explotado por 257.000 dólares hoy. Esto es lo que realmente ocurrió: su pool dLEND (un fork Aave v3) tenía un fallo de redondeo en la matemática de la cuota cbBTC aToken. Mint y Burn usaron la misma conversión de redondeo a mitad de nivel. Con un índice de liquidez alto, las retiradas podrían superar los depósitos. El atacante prestó flash, depositó ~$772 USDC valorados en una garantía de ~$4,8M, pidió prestados 257K dUSD y luego completó 127 ciclos de depósito/retiro mediante un contrato auxiliar. cada ciclo extraía un poco más de CBBTC del que se había invertido. beneficio neto después de gas: ~$257K. el pool TVL era solo ~$435K. el 5 de marzo, @HypurrFi reveló públicamente una vulnerabilidad de redondeo estructural en versiones de Aave v3 anteriores a la 3.5 con el mismo patrón de exploit. Condiciones: Precio alto por unidad del token, bajas decimales, bajas comisiones de gas. cbBTC revisa los tres. dLEND es un fork Aave v3. No está claro si estaban ejecutando una versión parcheada, pero el hecho de que el exploit coincida con una vulnerabilidad conocida de hace 12 días plantea dudas.