Ktoś stracił ~36 milionów, wymieniając aUSDT na aAAVE na @CoWSwap. To nawet nie jest sandwich... to czysty arbitraż. Nie sądzę, żeby to był problem @aave lub @CoWSwap. Użytkownik wymienia 50 milionów aUSDT na aAAVE na łańcuchu i nie ma wystarczającej płynności. Nawet jeśli użytkownik użyje USDT -> AAVE (nieopakowanego aTokena), płynność nadal jest taka sama, więc tak duże wymiany powinny być realizowane w trybie twap / przez OTC. Nie atomowo na łańcuchu. Interfejs Cow swap wyświetla odpowiednie ostrzeżenia. P1: ofiara: 0x98B9D979C33dD7284C854909BCC09b51FBF97Ac8, txhash: 0x9fa9feab3c1989a33424728c23e6de07a40a26a98ff7ff5139f3492ce430801f P2: transakcja arbitrażowa, z łapówką w wysokości 26 milionów (zysk netto z arbitrażu ~9 milionów).

Niedawny atak na @CurveFinance (z stratą) i @InverseFinance (bez straty) to atak manipulacyjny na cenę. Przyczyna: mechanizm likwidacji Curve Lend jest niekompatybilny z atomowo zmiennymi oraklami. Proces ataku: (1) atakujący miękko likwiduje zabezpieczenia wszystkich użytkowników. Zmusza ich do "sprzedaży" zabezpieczeń na crvUSD. (2) Atakujący wpłaca do puli sDOLA, aby wpłynąć na cenę orakla. (3) Twarda likwidacja wszystkich użytkowników, którzy zostali miękko zlikwidowani. Dług użytkowników w crvUSD jest spłacany przez ich zabezpieczenia w crvUSD, a reszta trafia do likwidatora (atakującego). (4) wpłacenie uzyskanych zabezpieczeń sDOLA do curveLend i pożyczka crvUSD (na spłatę flashloanu). Dlaczego ten atak miał miejsce? Po pierwsze, curve Lend ma "miękką likwidację" i "twardą likwidację" (zakładając, że znasz już podstawowe tło). AMM miękkiej likwidacji opiera się na oraklu, a nie na krzywej. Gdy cena zmienia się znacznie atomowo, utrata nieprzemienna jest natychmiast realizowana. Nawet gdy ostateczna cena zabezpieczenia jest wyższa niż wcześniej, użytkownik nadal zostaje zlikwidowany (z powodu utraty nieprzemiennej, krok 1). Podczas gdy inni mogą wskazywać, że to problem z darowizną sDOLA, chciałbym powiedzieć, że w większości przypadków nie jest to problem, to tylko źle się kończy w połączeniu z likwidacją. Ponadto, rolnicy $sDOLA cieszą się soczystym nocnym zyskiem na poziomie 10%!

Wygląda na to, że portfel właściciela @Kondux_KNDX właśnie został skompromitowany, delegując do złośliwej umowy kontraktowej EIP-7702. Kontrakt skarbcowy protokołu został opróżniony o wartości ~100k w tokenach $KNDX i ~6k w ETH. Teraz skompromitowany właściciel nadal ma uprawnienia do kontrolowania kontraktu NFT (0xc410f83c9b444d72799f83a45a4b5b2fe979e2ee), więc proszę jak najszybciej cofnąć uprawnienia. skompromitowany właściciel: 0x41BC231d1e2eB583C24cee022A6CBCE5168c9FD2 kontrakt skarbcowy, który stracił pieniądze: 0xaD2E62E90C63D5c2b905C3F709cC3045AecDAa1E --- To jest tylko moja wstępna analiza i mogę popełnić błędy.