Нещодавня атака на @CurveFinance (з втратами) та @InverseFinance (без втрат) — це маніпуляція цінами. Корінь причини: механізм ліквідації Curve Lend несумісний з атомно змінними оракулами. Процес атаки: (1) зловмисник м'яко ліквідує всі застави користувачів. Змушуючи їх «продавати» свою заставу в crvUSD. (2) Зловмисник зробив пожертву до пулу sDOLA, щоб підвищити ціну оракула. (3) Жорстко ліквідувати всіх користувачів, які пройшли м'яку ліквідацію. Борг користувачів за crvUSD погашається їхнім заставою crvUSD, а решта переходить ліквідатору (зловмиснику). (4) внести забезпечений заставу sDOLA, отриману для curve Lend і позичити crvUSD (для погашення флеш-кредиту). Чому сталася ця атака? По-перше, у кривому кредитуванні є «м'яка ліквідація» та «жорстка ліквідація» (якщо ви вже знаєте базову інформацію). AMM soft-ліквідації базується на оракулі, а не на кривій. Коли ціна змінюється переважно атомарно, тимчасова втрата миттєво відбувається. Коли остаточна ціна застави була вищою, ніж раніше, користувач все одно ліквідувався (через тимчасову втрату, крок 1). Хоча інші можуть вказати, що це проблема з пожертвуванням sDOLA, я хотів би сказати, що в більшості випадків це не проблема, вона лише йде не так разом із ліквідацією. Також $sDOLA фермери насолоджуються своїм соковитим нічним врожаєм у 10%!

@CurveFinance @InverseFinance хочу додати@InverseFinance не є жертвою. @CurveFinance Lend-лупери насправді є rekt.

@CurveFinance @InverseFinance хочу додати, що @InverseFinance не є жертвою. @CurveFinance Lend sDOLA на ринку луперів насправді є нестабільними.