Atacul recent asupra @CurveFinance (cu pierdere) și @InverseFinance (fără pierdere) este un atac de manipulare a prețurilor. Cauza principală: Mecanismul de lichidare al Lend este incompatibil cu oracolele cu schimbare atomică. Procesul de atac: (1) atacatorul lichidează în mod soft toate garanțiile utilizatorilor. Obligându-i să "vândă" garanțiile în crvUSD. (2) Atacatorul a donat către pool-ul sDOLA pentru a crește prețul oracolului. (3) Lichidare dură a tuturor utilizatorilor care sunt soft-liquidați. Datoria utilizatorilor în crvUSD este rambursată prin garanția crvUSD, iar restul merge către lichidator (atacator). (4) depune garanțiile sDOLA obținute pentru a împrumuta și împrumuta crvUSD (pentru rambursarea flashloan-ului). De ce s-a întâmplat acest atac? În primul rând, Lend are "lichidare soft" și "lichidare dură" (presupunând că știi deja fundalul de bază). AMM-ul Soft-liquidation se bazează pe oracol, nu pe curbă. Când prețul se schimbă în mare parte atomic, pierderea temporară se realizează instantaneu. Chiar dacă prețul final al garanției este mai mare decât înainte, utilizatorul tot este lichidat (din cauza pierderii temporare, pasul 1). În timp ce alții pot observa că aceasta este o problemă în donația sDOLA, aș vrea să spun că în majoritatea cazurilor nu este o problemă, ci doar că merge prost odată cu lichidarea. De asemenea, $sDOLA fermieri se bucură de randamentul lor suculent peste noapte de 10%!

@CurveFinance @InverseFinance vreau să adaug @InverseFinance nu este victima. @CurveFinance Lend loopers sunt de fapt epuizați.

@CurveFinance @InverseFinance vreau să adaug că @InverseFinance nu este victima. @CurveFinance Lend sDOLA market loopers sunt de fapt epuizați.