Det nylige angrepet på @CurveFinance (med tap) og @InverseFinance (ingen tap) er et prismanipulasjonsangrep. Årsaken: Curve Lends likvidasjonsmekanisme er uforenlig med atomforanderlige orakler. Angrepsprosess: (1) angriperen myklikviderer alle brukernes sikkerhet. Som får dem til å "selge" sikkerheten sin til crvUSD. (2) Angriperen donerte til sDOLA-poolen for å presse orakelprisen. (3) Hard-likvidere alle brukere som er soft-liquidert. Brukernes crvUSD-gjeld tilbakebetales med deres crvUSD-sikkerhet, og resten går til likvidatoren (angriperen). (4) sette inn sDOLA-sikkerheten som ble oppnådd for å CurveLend og låne crvUSD (for tilbakebetaling av flashloan). Hvorfor skjedde dette angrepet? For det første har kurvelån «myk likvidasjon» og «hard likvidasjon» (forutsatt at du allerede kjenner den grunnleggende bakgrunnen). Soft-liquidations AMM er basert på oraklet snarere enn kurven. Når prisen endrer seg stort sett atomært, blir det impermanente tapet umiddelbart realisert. Selv når sluttprisen på sikkerheten er høyere enn før, ble brukeren likevel likvidert (på grunn av det midlertidige tapet, steg 1). Selv om andre kanskje påpeker at dette er et problem i sDOLAs donasjon, vil jeg si at dette ikke er et problem i de fleste tilfeller, det går bare galt sammen med likvidasjonen. I tillegg nyter $sDOLA bøndene sin saftige nattavling på 10 %!

@CurveFinance @InverseFinance jeg vil legge til at @InverseFinance ikke er offeret. @CurveFinance Lend loopers er faktisk ødelagte.

@CurveFinance @InverseFinance jeg vil legge til at @InverseFinance ikke er offeret. @CurveFinance Lend sDOLA-markedsloopere er faktisk ødelagte.