avatar
Marcin (wartime arc) 🔜 NYC DAS 🇺🇸
10,314명의 트위터 팔로워
팔로우하기
Co-Founder @redstone_defi Oracles ♦️ Summoner @ETHWarsaw
포스팅
avatar
Marcin (wartime arc) 🔜 NYC DAS 🇺🇸
03-04
정신없는 주말 때문에 눈치채지 못했을 수도 있는 게 있어요. Curve Lend(LlamaLend)에 대한 조작 공격 - sDOLA를 담보로 사용. @CurveFinance/@InverseFinance의 sDOLA 사건은 오라클 조작 위험에 대한 매우 흥미로운 사례입니다. 공격자는 약 24만 달러를 횡령했습니다. 이 자금은 Tornado Cash를 통해 입금 및 반환되었습니다. 공격은 4단계로 진행됩니다: 1. LlamaLend에서 모든 sDOLA 공급자의 자산을 소프트 청산합니다 → 담보를 crvUSD로 전환합니다 2. sDOLA 풀에 기부 → 오라클 가격을 약 1.188에서 약 1.358 sDOLA/DOLA로 조작 (14% 상승) 3. 이전에 소프트 리퀴데이션을 받았던 모든 사용자를 하드 리퀴데이션합니다 → 공격자는 crvUSD 잉여금을 챙깁니다 4. 획득한 sDOLA를 Curve Lend에 다시 예치하고 crvUSD를 차입하여 3천만 달러의 플래시론 상환합니다. 오라클 가격이 상승하면 왜 청산이 발생하는 걸까요? Curve Lend의 소프트 청산은 오라클 가격을 기반으로 구축된 자동화된 마켓 마이커(AMM) 사용합니다. 가격이 급격하게 변동할 경우(상승 시에도 마찬가지) 사용자는 자동화된 마켓 마이커(AMM) 내에서 즉각적인 비영구적 손실 (IL)을 경험하게 됩니다. 그 손실은 실제 청산 절차가 시작되기 전에 발생합니다. 따라서 "담보 가치 상승"조차도 결국 파산으로 이어질 수 있습니다. 근본 원인: Curve Lend의 청산 메커니즘은 원자적으로 조작 가능한 오라클과 호환되지 않습니다. sDOLA의 기부 메커니즘 자체는 문제가 없습니다. 다만, 단일 블록 가격 조작을 고려하지 않은 청산 시스템과 결합될 때 악용될 수 있습니다. 오라클 설계에 대한 더 넓은 교훈은 다음과 같습니다. → 청산 로직은 오라클이 단일 블록 내에서 조작될 수 있다고 가정해야 합니다. → TWAP 또는 조작 방지 피드는 대출 환경에서 훨씬 더 중요합니다. → 구성 가능성 위험은 실제로 존재합니다. 프로토콜 A는 안전할 수 있지만 프로토콜 B는 위험하게 만들 수 있습니다. 이것이야말로 오라클 제공업체가 근본적으로 해결해야 할 인프라 위험의 전형적인 예입니다. 다행인 점은 @InverseFinance에서 DOLA 자체는 안전하다고 확인해줬다는 것입니다. LlamaLend를 이용하지 않는 sDOLA 보유자들은 기부금 덕분에 실제로 약 14%의 수익을 올렸습니다. DOLA는 한때 약 1% 할인된 가격에 거래되었습니다. 시각화 자료가 순서를 이해하는 데 도움이 되기를 바랍니다.
CRV
1.04%
loading indicator
Loading..