El reciente ataque a @CurveFinance (con pérdida) y @InverseFinance (sin pérdidas) es un ataque de manipulación de precios. La causa raíz: El mecanismo de liquidación de Curve Lend es incompatible con los oráculos atómicamente cambiables. Proceso de ataque: (1) el atacante liquida de forma suave todo el material collateral de los usuarios. Haciendo que "vendan" su garantía a crvUSD. (2) El atacante donó al fondo de sDOLA para impulsar el precio del oráculo. (3) Liquidar duramente a todos los usuarios que sean liquidados de forma blanda. La deuda de los usuarios en crvUSD se paga con su garantía de crvUSD y el resto va al liquidador (atacante). (4) depositar la garantía sDOLA obtenida para curva, prestar y prestar crvUSD (para reembolsar el préstamo flash). ¿Por qué ocurrió este ataque? Primero, Curve Lend tiene "liquidación blanda" y "liquidación dura" (suponiendo que ya conoces los antecedentes básicos). El AMM de Soft-Liquidation se basa en el oráculo y no en la curva. Cuando el precio cambia mayoritariamente de forma atómica, la pérdida impermanente se realiza instantáneamente. Incluso cuando el precio final de la garantía es más alto que antes, el usuario sigue siendo liquidado (por la pérdida temporal, paso 1). Aunque otros puedan señalar que esto es un problema en la donación de sDOLA, me gustaría decir que en la mayoría de los casos no es un problema, solo sale mal combinado con la liquidación. Además, $sDOLA agricultores están disfrutando de su jugoso rendimiento nocturno del 10%.

@CurveFinance @InverseFinance quiero añadir que @InverseFinance no es la víctima. @CurveFinance Los loopers de Préstamo están realmente destrozados.

@CurveFinance @InverseFinance quiero añadir que @InverseFinance no es la víctima. @CurveFinance Los loopers de mercado de Lend sDOLA están realmente desaprovechados.