Viimeaikainen hyökkäys @CurveFinance (tappiolla) ja @InverseFinance (ei tappiota) vastaan on hintamanipulaatiohyökkäys. Juurisyy: Curve Lendin likvidointimekanismi on yhteensopimaton atomisesti muunneltavien oraakkelien kanssa. Hyökkäysprosessi: (1) hyökkääjä pehmentää kaikkien käyttäjien vakuudet. Pakottaen heidät "myymään" vakuutuksensa crvUSD:ksi. (2) Hyökkääjä lahjoitti sDOLA-poolille oraakkelin hinnan nostamiseksi. (3) Kovarealisoi kaikki pehmeästi likvidoidut käyttäjät. Käyttäjien crvUSD-velka maksetaan takaisin crvUSD-vakuudella ja jäljelle jäävä velka menee likvidointivirkailijalle (hyökkääjälle). (4) tallettaa sDOLA-vakuudet curveLendille ja lainata crvUSD (flashloan takaisinmaksua varten). Miksi tämä hyökkäys tapahtui? Ensinnäkin, käyrälainassa on "pehmeä likvidointi" ja "kovaa likvidaatiota" (olettaen, että tiedät jo perustaustan). Pehmeän likvidoinnin AMM perustuu oraakkeliin eikä käyrään. Kun hinta muuttuu suurelta osin atomisesti, tilapäinen tappio toteutuu välittömästi. Vaikka vakuuden lopullinen hinta on korkeampi kuin aiemmin, käyttäjä silti likvidoidaan (tilapäisen tappion vuoksi, vaihe 1). Vaikka toiset saattavat huomauttaa, että tämä on ongelma sDOLA:n lahjoituksessa, haluan sanoa, ettei se useimmissa tapauksissa ole ongelma, vaan se menee pieleen yhdessä likvidoinnin kanssa. Lisäksi $sDOLA viljelijät nauttivat mehukkaasta 10 %:n yöaikaisesta sadostaan!

@CurveFinance @InverseFinance haluan lisätä@InverseFinance ei ole uhri. @CurveFinance Lend-looperit ovat itse asiassa rekt.

@CurveFinance @InverseFinance haluan lisätä, että @InverseFinance ei ole uhri. @CurveFinance Lend sDOLA -markkinalooperit ovat itse asiassa rekt.