Il recente attacco a @CurveFinance (con perdita) e @InverseFinance (senza perdita) è un attacco di manipolazione dei prezzi. La causa principale: il meccanismo di liquidazione di Curve Lend è incompatibile con oracoli modificabili atomicamente. Processo di attacco: (1) l'attaccante soft-liquidate tutti i collaterali degli utenti. Facendoli "vendere" il loro collaterale in crvUSD. (2) L'attaccante ha donato al pool sDOLA per influenzare il prezzo dell'oracolo. (3) Hard-liquidate tutti gli utenti che sono stati soft-liquidati. I debiti in crvUSD degli utenti vengono ripagati dal loro collaterale in crvUSD e il rimanente va al liquidatore (attaccante). (4) depositare il collaterale sDOLA guadagnato in curveLend e prendere in prestito crvUSD (per ripagare il flashloan). Perché è successo questo attacco? Innanzitutto, Curve Lend ha "soft-liquidation" e "hard-liquidation" (presumendo che tu conosca già le basi). L'AMM della soft-liquidation si basa su oracoli piuttosto che sulla curva. Quando il prezzo cambia notevolmente in modo atomico, la perdita impermanente viene realizzata istantaneamente. Anche quando il prezzo finale del collaterale è superiore a prima, l'utente viene comunque liquidato (a causa della perdita impermanente, passo 1). Mentre altri potrebbero sottolineare che questo è un problema nella donazione di sDOLA, vorrei dire che non è un problema nella maggior parte dei casi, va solo storto combinato con la liquidazione. Inoltre, i contadini di $sDOLA stanno godendo del loro succoso rendimento notturno del 10%!

@CurveFinance @InverseFinance Voglio aggiungere che @InverseFinance non è la vittima. I prestatori di @CurveFinance sono in realtà rovinati.

@CurveFinance @InverseFinance voglio aggiungere che @InverseFinance non è la vittima. I loopers del mercato sDOLA di @CurveFinance Lend sono in realtà rovinati.