Der kürzliche Angriff auf @CurveFinance (mit Verlust) und @InverseFinance (ohne Verlust) ist ein Preismanipulationsangriff. Die Hauptursache: Der Liquidationsmechanismus von Curve Lend ist inkompatibel mit atomar veränderbaren Orakeln. Angriffsprozess: (1) Der Angreifer liquidiert sanft alle Sicherheiten der Nutzer. Dadurch "verkaufen" sie ihre Sicherheiten in crvUSD. (2) Der Angreifer spendete an den sDOLA-Pool, um den Orakelpreis zu beeinflussen. (3) Hart-liquidiert alle Nutzer, die sanft liquidiert wurden. Die crvUSD-Schulden der Nutzer werden durch ihre crvUSD-Sicherheiten beglichen, und der verbleibende Betrag geht an den Liquidator (Angreifer). (4) Die gewonnenen sDOLA-Sicherheiten werden in curveLend eingezahlt und crvUSD geliehen (um den Flashloan zurückzuzahlen). Warum ist dieser Angriff passiert? Zuerst hat Curve Lend "sanfte Liquidation" und "harte Liquidation" (vorausgesetzt, Sie kennen bereits die grundlegenden Hintergründe). Die AMM der sanften Liquidation basiert auf dem Orakel und nicht auf der Kurve. Wenn sich der Preis stark atomar ändert, wird der impermanente Verlust sofort realisiert. Selbst wenn der endgültige Preis der Sicherheiten höher ist als zuvor, wurde der Nutzer trotzdem liquidiert (wegen des impermanenten Verlusts, Schritt 1). Während andere darauf hinweisen könnten, dass dies ein Problem bei der Spende von sDOLA ist, möchte ich sagen, dass dies in den meisten Fällen kein Problem ist, es geht nur in Kombination mit der Liquidation schief. Außerdem genießen die $sDOLA-Farmer ihre saftige Übernacht-Rendite von 10%!

@CurveFinance @InverseFinance Ich möchte hinzufügen, dass @InverseFinance nicht das Opfer ist. @CurveFinance Lend Loopers sind tatsächlich rekt.

@CurveFinance @InverseFinance Ich möchte hinzufügen, dass @InverseFinance nicht das Opfer ist. @CurveFinance Lend sDOLA Markt-Lopper sind tatsächlich rekt.