@CurveFinance (kayıplı) ve @InverseFinance (kayıpsız) saldırısı fiyat manipülasyonu saldırısıdır. Temel sebep: Curve Lend'in tasfiye mekanizması, atomik olarak değiştirilebilir kehanetlerle uyumsuzdur. Saldırı süreci: (1) saldırgan tüm kullanıcıların teminatını yumuşak likvidasyon yapar. Teminatlarını crvUSD'ye "satmalarını" sağlıyorlar. (2) Saldırgan, kahin fiyatını artırmak için sDOLA havuzuna bağış yaptı. (3) Yumuşak likvidasyon yapan tüm kullanıcıları sert-tasfiye et. Kullanıcıların crvUSD borcu crvUSD teminatlarıyla geri ödenir ve kalan borc tasfiyeciye (saldırgana) gider. (4) elde edilen sDOLA teminatını curveLend'e yatırın ve crvUSD ödünç alın (flashloan geri ödemesi için). Bu saldırı neden oldu? İlk olarak, curve Lend'de "yumuşak likidasyon" ve "sert likidasyon" var (temel arka planı zaten biliyorsanız). Yumuşak tasfiye sisteminin AMM'i, eğriye değil, oracle'a dayanır. Fiyat büyük ölçüde atomik olarak değiştiğinde, geçici kayıp anında gerçekleşir. Teminatın nihai fiyatı öncekinden daha yüksek olduğunda ise, kullanıcı yine de tasfiye edilir (geçici kayıp nedeniyle, adım 1). Bazıları bunun sDOLA'nın bağışında bir sorun olduğunu belirtse de, ben bunun çoğu durumda bir sorun olmadığını, sadece tasfiye ile birlikte yanlış gideceğini söylemek isterim. Ayrıca, $sDOLA çiftçiler %10 olan sulu gece veriminin tadını çıkarıyor!

@CurveFinance @InverseFinance eklemek isterim @InverseFinance mağdur değil. @CurveFinance Lend looper'ları aslında çok uygun.

@CurveFinance @InverseFinance eklemek isterim ki, @InverseFinance mağdur değil. @CurveFinance Lend sDOLA piyasa döngüsüzleri aslında çok uygun.