El reciente ataque a @CurveFinance (con pérdida) y @InverseFinance (sin pérdida) es un ataque de manipulación de precios. La causa raíz: el mecanismo de liquidación de Curve Lend es incompatible con oráculos cambiables atómicamente. Proceso del ataque: (1) el atacante liquida suavemente todos los colaterales de los usuarios. Haciéndolos "vender" su colateral en crvUSD. (2) El atacante donó al pool de sDOLA para impulsar el precio del oráculo. (3) Liquida duramente a todos los usuarios que han sido liquidados suavemente. La deuda en crvUSD de los usuarios se paga con su colateral en crvUSD y lo que queda va al liquidator (atacante). (4) Deposita el colateral de sDOLA obtenido en curveLend y pide prestado crvUSD (para pagar el préstamo flash). ¿Por qué ocurrió este ataque? Primero, Curve Lend tiene "liquidación suave" y "liquidación dura" (suponiendo que ya conoces el contexto básico). La AMM de la liquidación suave se basa en el oráculo en lugar de en la curva. Cuando el precio cambia drásticamente de forma atómica, la pérdida impermanente se realiza instantáneamente. Incluso cuando el precio final del colateral es más alto que antes, el usuario aún fue liquidado (debido a la pérdida impermanente, paso 1). Mientras que otros pueden señalar que este es un problema en la donación de sDOLA, me gustaría decir que esto no es un problema en la mayoría de los casos, solo se complica combinado con la liquidación. Además, los agricultores de $sDOLA están disfrutando de su jugoso rendimiento nocturno del 10%!

@CurveFinance @InverseFinance Quiero añadir que @InverseFinance no es la víctima. Los prestamistas de @CurveFinance en realidad están rekt.

@CurveFinance @InverseFinance Quiero añadir que @InverseFinance no es la víctima. Los bucles del mercado sDOLA de @CurveFinance Lend están realmente rekt.