Neden izinsiz DeFi iki ucu ucu bir kılıç? dTRINITY bugün 257 bin dolara sömürüldü. İşte gerçekte olanlar: dLEND havuzu (bir Aave v3 çatal) cbBTC aToken paylaşım matematiğinde yuvarlama hatası vardı. Mint ve Burn aynı yarı yukarı yuvarlama dönüşümünü kullandı. Yüksek likidite endeksinde, çekim mevduatları aşabilir. saldırgan flash kredi verdi, ~$772 USDC değerinde ~$4.8M teminat olarak yatırdı, 257K dUSD ödünç aldı ve ardından yardımcı sözleşme üzerinden 127 depozito/çekme döngüsü yaptı. her döngü koyulduğundan biraz daha fazla cbBTC çıkarıyordu. Benzin sonrası net kâr: ~257 bin dolar. havuz TVL sadece ~435 bin dolar idi. 5 Mart'ta @HypurrFi, aynı istismar desenine sahip Aave v3 sürümlerinde 3.5 öncesi yapısal yuvarlama açığını kamuoyuna açıkladı. Koşullar: Ünite başına yüksek token fiyatı, düşük ondalık sayı, düşük gaz ücretleri. cbBTC üçünü de kontrol ediyor. dLEND bir Aave v3 çataldır. Yamalı bir sürüm çalıştırıp çalıştırmadıkları belirsiz, ancak 12 gün önceki bilinen bir güvenlik açığıyla eşleşen bu haç sorular doğurdu.