الهجوم الأخير على @CurveFinance (مع خسارة) و@InverseFinance (بدون خسارة) هو هجوم تلاعب بالسعر. السبب الجذري: آلية تصفية كيرف ليند غير متوافقة مع الأوراكل القابلة للتغيير الذري. عملية الهجوم: (1) يقوم المهاجم بتصفية جميع ضمانات المستخدمين بشكل غير مباشر. جعلهم "يبيعون" ضماناتهم إلى CRVUSD. (2) المهاجم تبرع لصندوق sDOLA لدفع سعر العراف. (3) تصفية جميع المستخدمين الذين تم تصفيتهم بشكل ناعم. يتم سداد ديون المستخدمين من خلال ضماناتهم من خلال القرض الائتماني (CRVUSD) ويذهب الباقي إلى المصفي (المهاجم). (4) إيداع ضمان sDOLA المكتسب لمنحنى الإقراض واقتراض CRVUSD (لسداد القرض العاجل). لماذا حدث هذا الهجوم؟ أولا، قرض المنحنى يحتوي على "تصفية ناعمة" و"تصفية صلبة" (بافتراض أنك تعرف الخلفية الأساسية بالفعل). يعتمد نظام AMM في التصفية الناعمة على الأوراكل وليس على المنحنى. عندما يتغير السعر إلى حد كبير ذريا، يتحقق الخسارة المؤقتة فورا. EVعندما يكون السعر النهائي للضمان أعلى من السابق، يتم تصفية المستخدم (بسبب الخسارة المؤقتة، الخطوة 1). بينما قد يشير البعض إلى أن هذه مشكلة في تبرع sDOLA، أود أن أقول إن هذه ليست مشكلة في معظم الحالات، بل تسوء فقط مع التصفية. أيضا، $sDOLA المزارعون يستمتع بمحصولهم العصيري الليلي الذي يبلغ 10٪!

@CurveFinance @InverseFinance أود أن أضيف @InverseFinance ليس الضحية. @CurveFinance Lend loopers في الواقع غير متوقعين.

@CurveFinance @InverseFinance أود أن أضيف أن @InverseFinance ليس الضحية. @CurveFinance اللوبرس في سوق Lend sDOLA في الواقع غير موجود.