Недавняя атака на @CurveFinance (с потерями) и @InverseFinance (без потерь) является атакой на манипуляцию ценами. Коренная причина: механизм ликвидации Curve Lend несовместим с атомарно изменяемыми оракулами. Процесс атаки: (1) атакующий мягко ликвидирует все залоги пользователей. Заставляя их "продавать" свои залоги в crvUSD. (2) Атакующий внес в пул sDOLA, чтобы поднять цену оракула. (3) Жестко ликвидирует всех пользователей, которые были мягко ликвидированы. Долг пользователей в crvUSD погашается за счет их залога crvUSD, а оставшаяся сумма идет ликвидатору (атакующему). (4) Вносит полученный залог sDOLA в curveLend и занимает crvUSD (для погашения флеш-кредита). Почему произошла эта атака? Во-первых, curve Lend имеет "мягкую ликвидацию" и "жесткую ликвидацию" (предполагая, что вы уже знаете основные моменты). AMM мягкой ликвидации основан на оракуле, а не на кривой. Когда цена резко меняется атомарно, непостоянные потери мгновенно реализуются. Даже когда окончательная цена залога выше, чем раньше, пользователь все равно был ликвидирован (из-за непостоянных потерь, шаг 1). Хотя другие могут указать, что это проблема в пожертвовании sDOLA, я хотел бы сказать, что это не проблема в большинстве случаев, она просто идет не так в сочетании с ликвидацией. Кроме того, фермеры $sDOLA наслаждаются своим сочным ночным доходом в 10%!

@CurveFinance @InverseFinance Я хочу добавить, что @InverseFinance не жертва. @CurveFinance Lend луперы на самом деле реkt.

@CurveFinance @InverseFinance Я хочу добавить, что @InverseFinance не жертва. @CurveFinance Lend sDOLA рынок луперов на самом деле разорён.