Cuộc tấn công gần đây vào @CurveFinance (với tổn thất) và @InverseFinance (không có tổn thất) là một cuộc tấn công thao túng giá. Nguyên nhân gốc rễ: Cơ chế thanh lý của Curve Lend không tương thích với các oracle có thể thay đổi nguyên tử. Quá trình tấn công: (1) kẻ tấn công thanh lý mềm tất cả tài sản thế chấp của người dùng. Khiến họ "bán" tài sản thế chấp của mình thành crvUSD. (2) Kẻ tấn công đã quyên góp vào pool sDOLA để điều chỉnh giá oracle. (3) Thanh lý cứng tất cả người dùng đã bị thanh lý mềm. Nợ crvUSD của người dùng được trả bằng tài sản thế chấp crvUSD của họ và phần còn lại sẽ thuộc về người thanh lý (kẻ tấn công). (4) gửi tài sản thế chấp sDOLA thu được vào curveLend và vay crvUSD (để trả nợ flashloan). Tại sao cuộc tấn công này xảy ra? Đầu tiên, Curve Lend có "thanh lý mềm" và "thanh lý cứng" (giả sử bạn đã biết về bối cảnh cơ bản). AMM của thanh lý mềm dựa trên oracle thay vì curve. Khi giá thay đổi lớn một cách nguyên tử, tổn thất tạm thời được nhận ra ngay lập tức. Ngay cả khi giá cuối cùng của tài sản thế chấp cao hơn trước, người dùng vẫn bị thanh lý (do tổn thất tạm thời, bước 1). Trong khi những người khác có thể chỉ ra rằng đây là một vấn đề trong việc quyên góp sDOLA, tôi muốn nói rằng đây không phải là vấn đề trong hầu hết các trường hợp, nó chỉ sai khi kết hợp với việc thanh lý. Ngoài ra, những người nông dân $sDOLA đang tận hưởng lợi suất hấp dẫn 10% qua đêm!

@CurveFinance @InverseFinance Tôi muốn thêm rằng @InverseFinance không phải là nạn nhân. Những người cho vay @CurveFinance thực sự đang bị rekt.

@CurveFinance @InverseFinance Tôi muốn thêm rằng @InverseFinance không phải là nạn nhân. @CurveFinance Lend sDOLA thị trường loopers thực sự đang bị rekt.