Serangan baru-baru ini terhadap @CurveFinance (dengan kerugian) dan @InverseFinance (tidak ada kerugian) adalah serangan manipulasi harga. Akar penyebabnya: Mekanisme likuidasi Curve Lend tidak kompatibel dengan oracle yang dapat diubah secara atom. Proses serangan: (1) penyerang melikuidasi semua jaminan pengguna. Membuat mereka "menjual" agunan mereka ke dalam crvUSD. (2) Penyerang menyumbang ke kolam sDOLA untuk mendorong harga oracle. (3) Likuidasi keras semua pengguna yang dilikuidasi secara lunak. Hutang crvUSD pengguna dilunasi oleh jaminan crvUSD mereka dan sisanya diberikan kepada likuidator (penyerang). (4) menyetorkan agunan sDOLA yang diperoleh ke curveLend dan meminjam crvUSD (untuk membayar kembali flashloan). Mengapa serangan ini terjadi? Pertama, curve Lend memiliki "soft-liquidation" dan "hard-liquidation" (dengan asumsi Anda sudah mengetahui latar belakang dasarnya). AMM likuidasi lunak didasarkan pada oracle daripada kurva. Ketika harga berubah sebagian besar secara atomik, kerugian tidak permanen langsung terwujud. EVen ketika harga akhir agunan lebih tinggi dari sebelumnya, pengguna masih dilikuidasi (karena kerugian tidak permanen, langkah 1). Sementara orang lain mungkin menunjukkan ini adalah masalah dalam donasi sDOLA, saya ingin mengatakan ini bukan masalah dalam banyak kasus, itu hanya salah dikombinasikan dengan likuidasi. Selain itu, $sDOLA petani menikmati hasil panen semalam yang berair sebesar 10%!

@CurveFinance @InverseFinance saya ingin menambahkan @InverseFinance bukan korbannya. @CurveFinance Lend looper sebenarnya rekt.

@CurveFinance @InverseFinance saya ingin menambahkan bahwa @InverseFinance bukan korbannya. @CurveFinance Lend sDOLA market looper sebenarnya rekt.