由于周末发生的事情太多，你可能没有注意到这一点。 针对 Curve Lend (LlamaLend) 的操纵攻击——使用 sDOLA 作为抵押品。 CurveFinance/InverseFinance 的 sDOLA 事件是一个非常值得关注的预言机操纵风险案例。攻击者窃取了约 24 万美元，资金已通过 Tornado Cash 返还。 攻击分为 4 个步骤： 1. 对 LlamaLend 上的所有 sDOLA 供应商进行软清算 → 将抵押品转换为 crvUSD 2. 向 sDOLA 池捐赠 → 将预言机价格从 ~1.188 sDOLA/DOLA 操纵到 ~1.358 sDOLA/DOLA（涨幅达 14%） 3. 对所有先前被软清算的用户进行硬清算 → 攻击者私吞 crvUSD 盈余 4. 将获得的 sDOLA 存回 Curve Lend，借入 crvUSD → 偿还 3000 万美元闪电贷 为什么Oracle价格上涨会导致清算？ Curve Lend 的软清算机制使用围绕预言机价格构建的AMM )。当价格剧烈波动（即使是上涨）时，用户会在AMM内部遭受即时无常损失(IL)。 IL（意外损失）会在强制清算支票生效前发生。因此，即使“抵押品升值”也可能导致你血本无归。 根本原因：Curve Lend 的清算机制与原子可操控预言机不兼容。 sDOLA的捐赠机制本身并没有什么问题。只有当它与一个无法应对瞬时单区块价格操纵的清算系统结合使用时，才会变得容易被利用。 对Oracle设计更广泛的启示： → 清算逻辑必须假定预言机可以在单个区块内被操纵。 → 在借贷环境中，TWAP 或抗操纵数据源的重要性更加凸显。 → 可组合性风险真实存在——协议 A 可能很安全，而协议 B 则可能使其变得危险。 这正是Oracle提供商需要在根本层面解决的基础设施风险。 好消息是，@InverseFinance 已确认 DOLA 本身是安全的。 未使用 LlamaLend 的 sDOLA 持有者实际上比捐赠增加了约 14% DOLA 曾短暂出现约 1% 的折价交易。 希望可视化效果有助于理解序列。