Có thể bạn đã không để ý đến điều này do một cuối tuần đầy biến động.
Một cuộc tấn công thao túng nhằm vào Curve Lend (LlamaLend) - sử dụng sDOLA làm tài sản thế chấp.
Sự cố sDOLA của @CurveFinance / @InverseFinance là một trường hợp rất thú vị về rủi ro Oracle Manipulation . Kẻ tấn công đã lấy đi khoảng 240.000 đô la. Số tiền này đã được cấp và hoàn trả thông qua Tornado Cash.
Cuộc tấn công gồm 4 bước:
1. Thanh lý mềm tất cả các nhà cung cấp sDOLA trên LlamaLend → chuyển đổi tài sản thế chấp thành crvUSD
2. Quyên góp vào quỹ sDOLA → thao túng giá oracle từ ~1.188 lên ~1.358 sDOLA/DOLA (tăng +14%)
3. Thanh lý cứng tất cả người dùng đã được thanh lý mềm trước đó → kẻ tấn công bỏ túi số tiền dư thừa crvUSD.
4. Gửi lại sDOLA nhận được vào Curve Lend, vay crvUSD → trả Khoản vay nhanh 30 triệu đô la.
Tại sao việc giá Oracle tăng lên lại gây ra hiện tượng thanh lý hàng tồn kho?
Cơ chế thanh lý mềm của Curve Lend sử dụng một Nhà tạo lậo trị trường tự động (AMM) được xây dựng dựa trên giá oracle. Khi giá biến động mạnh - thậm chí tăng lên - người dùng sẽ chịu Tổn thất tạm thời (IL) tức thì bên trong Nhà tạo lậo trị trường tự động (AMM).
Khoản lỗ này được hiện thực hóa trước khi quá trình thanh lý bắt buộc diễn ra. Vì vậy, ngay cả "giá trị tài sản thế chấp tăng lên" cũng có thể khiến bạn mất trắng.
Nguyên nhân gốc rễ: Cơ chế thanh khoản của Curve Lend không tương thích với Oracles có thể thao tác ở cấp độ nguyên tử.
Cơ chế quyên góp của sDOLA không bị lỗi khi đứng riêng lẻ. Nó chỉ trở nên dễ bị lợi dụng khi được kết hợp với một hệ thống thanh khoản không tính đến việc thao túng giá tức thời, trên từng khối riêng lẻ.
Bài học rộng hơn cho thiết kế oracle:
→ Logic thanh khoản phải giả định rằng Oracles CÓ THỂ bị thao túng trong một Block duy nhất
→ Các nguồn cấp dữ liệu TWAP hoặc chống thao túng thậm chí còn quan trọng hơn trong bối cảnh cho vay.
→ Rủi ro về khả năng kết hợp là có thật - giao thức A có thể an toàn trong khi giao thức B lại nguy hiểm.
Đây chính xác là loại rủi ro về cơ sở hạ tầng mà các nhà cung cấp Oracle cần giải quyết tận gốc.
Điểm tích cực là @InverseFinance đã xác nhận rằng DOLA tự nó vẫn an toàn.
Những người nắm giữ sDOLA không sử dụng LlamaLend thực tế đã lãi khoảng 14% so với số tiền quyên góp.
DOLA đã được giao dịch với mức chiết khấu khoảng 1% trong thời gian ngắn.
Hi vọng rằng hình ảnh trực quan sẽ giúp hiểu rõ trình tự này.
