De recente aanval op @CurveFinance (met verlies) en @InverseFinance (geen verlies) is een prijsmanipulatie-aanval. De oorzaak: het liquidatiemechanisme van Curve Lend is incompatibel met atomisch veranderbare orakels. Aanvalsproces: (1) de aanvaller soft-liquidate alle gebruikerscollateralen. Hierdoor "verkopen" ze hun collateralen in crvUSD. (2) De aanvaller doneerde aan de sDOLA pool om de orakelprijs te beïnvloeden. (3) Hard-liquidate alle gebruikers die soft-ge-liquidate zijn. De crvUSD-schuld van de gebruikers wordt terugbetaald met hun crvUSD-collateralen en het resterende gaat naar de liquidator (aanvaller). (4) stort de gewonnen sDOLA-collateralen in curveLend en leen crvUSD (om de flashloan terug te betalen). Waarom is deze aanval gebeurd? Ten eerste heeft Curve Lend "soft-liquidation" en "hard-liquidation" (ervan uitgaande dat je de basisachtergrond al kent). De AMM van soft-liquidation is gebaseerd op orakels in plaats van de curve. Wanneer de prijs sterk atomisch verandert, wordt het impermanente verlies onmiddellijk gerealiseerd. Zelfs wanneer de uiteindelijke prijs van de collateralen hoger is dan voorheen, wordt de gebruiker nog steeds geliquideerd (vanwege het impermanente verlies, stap 1). Terwijl anderen kunnen wijzen op dit probleem in de donatie van sDOLA, wil ik zeggen dat dit in de meeste gevallen geen probleem is, het gaat alleen mis in combinatie met de liquidatie. Bovendien genieten $sDOLA boeren van hun sappige overnight rendement van 10%!

@CurveFinance @InverseFinance Ik wil toevoegen dat @InverseFinance niet het slachtoffer is. @CurveFinance Lend loopers zijn eigenlijk rekt.

@CurveFinance @InverseFinance Ik wil toevoegen dat @InverseFinance niet het slachtoffer is. @CurveFinance Lend sDOLA markt looper zijn eigenlijk rekt.