Чому бездозволний DeFi — це двосічний меч? dTRINITY сьогодні експлуатували за $257 тисяч. Ось що насправді сталося: їхній dLEND-пул (форк Aave v3) мав помилку округлення в математиці cbBTC aToken share. Mint і burn обидва використовували однакову конвертацію напіввгору округлення. При високому індексі ліквідності зняття коштів може перевищувати депозити. Attacker Flash позичив, поклав ~$772 USDC вартістю ~$4.8M застави, позичив 257K dUSD, а потім провів 127 циклів депозиту/зняття через допоміжний контракт. кожен цикл витягував трохи більше CBBBTC, ніж було внесено. чистий прибуток після заплаву: ~$257K. Pool TVL становив лише ~$435K. 5 березня @HypurrFi публічно розкрив вразливість структурного округлення у версіях Aave v3 до 3.5 з таким самим шаблоном експлойтів. Умови: висока ціна токена за одиниці, низькі десяткові числа, низькі комісії за газ. cbBTC перевіряє всі три. dLEND — це форк Aave v3. Незрозуміло, чи використовували вони оновлену версію, але експлойт, що відповідає відомій вразливості 12 днів тому, викликає питання.