O recente ataque ao @CurveFinance (com prejuízo) e ao @InverseFinance (sem prejuízo) é um ataque de manipulação de preços. A causa raiz: o mecanismo de liquidação da Curve Lend é incompatível com oráculos atômicamente modificáveis. Processo de ataque: (1) o atacante liquida de forma suave todas as garantias dos usuários. Fazendo com que eles "vendam" suas garantias para o crvUSD. (2) O atacante doou para o pool sDOLA para impulsionar o preço do oráculo. (3) Liquidar diretamente todos os usuários que forem liquidados de forma suave. A dívida dos usuários em crvUSD é quitada por suas garantias em crvUSD e o restante vai para o liquidante (atacante). (4) depositar a garantia sDOLA obtida para curvaLir empréstimo e emprestar crvUSD (para pagar o flashloan). Por que esse ataque aconteceu? Primeiro, o Curve Lend tem "liquidação suave" e "liquidação dura" (assumindo que você já conheça o básico). O AMM da liquidação suave é baseado em oráculo, e não na curva. Quando o preço muda amplamente de forma atômica, a perda impermanente é instantaneamente percebida. Mesmo quando o preço final da garantia é maior do que antes, o usuário ainda é liquidado (por causa da perda impermanente, etapa 1). Enquanto outros podem apontar que isso é um problema na doação da sDOLA, eu gostaria de dizer que isso não é um problema na maioria dos casos, só dá errado junto com a liquidação. Além disso, $sDOLA agricultores estão aproveitando sua suculenta produção da noite para o dia de 10%!

@CurveFinance @InverseFinance quero acrescentar @InverseFinance não é a vítima. @CurveFinance loopers do Lend estão realmente destruídos.

@CurveFinance @InverseFinance quero acrescentar que @InverseFinance não é a vítima. @CurveFinance Lend sDOLA market loopers estão realmente arruinados.