Niedawny atak na @CurveFinance (z stratą) i @InverseFinance (bez straty) to atak manipulacyjny na cenę. Przyczyna: mechanizm likwidacji Curve Lend jest niekompatybilny z atomowo zmiennymi oraklami. Proces ataku: (1) atakujący miękko likwiduje zabezpieczenia wszystkich użytkowników. Zmusza ich do "sprzedaży" zabezpieczeń na crvUSD. (2) Atakujący wpłaca do puli sDOLA, aby wpłynąć na cenę orakla. (3) Twarda likwidacja wszystkich użytkowników, którzy zostali miękko zlikwidowani. Dług użytkowników w crvUSD jest spłacany przez ich zabezpieczenia w crvUSD, a reszta trafia do likwidatora (atakującego). (4) wpłacenie uzyskanych zabezpieczeń sDOLA do curveLend i pożyczka crvUSD (na spłatę flashloanu). Dlaczego ten atak miał miejsce? Po pierwsze, curve Lend ma "miękką likwidację" i "twardą likwidację" (zakładając, że znasz już podstawowe tło). AMM miękkiej likwidacji opiera się na oraklu, a nie na krzywej. Gdy cena zmienia się znacznie atomowo, utrata nieprzemienna jest natychmiast realizowana. Nawet gdy ostateczna cena zabezpieczenia jest wyższa niż wcześniej, użytkownik nadal zostaje zlikwidowany (z powodu utraty nieprzemiennej, krok 1). Podczas gdy inni mogą wskazywać, że to problem z darowizną sDOLA, chciałbym powiedzieć, że w większości przypadków nie jest to problem, to tylko źle się kończy w połączeniu z likwidacją. Ponadto, rolnicy $sDOLA cieszą się soczystym nocnym zyskiem na poziomie 10%!

@CurveFinance @InverseFinance Chcę dodać, że @InverseFinance nie jest ofiarą. Pętla pożyczkowa @CurveFinance jest w rzeczywistości zrujnowana.

@CurveFinance @InverseFinance Chcę dodać, że @InverseFinance nie jest ofiarą. @CurveFinance Lend sDOLA market loopers są w rzeczywistości rekt.