由於週末發生的事情太多，你可能沒有注意到這一點。 針對 Curve Lend (LlamaLend) 的操縱攻擊——使用 sDOLA 作為抵押品。 CurveFinance/InverseFinance 的 sDOLA 事件是一個非常值得關注的預言機操縱風險案例。攻擊者竊取了約 24 萬美元，資金已通過 Tornado Cash 返還。 攻擊分為 4 個步驟： 1. 對 LlamaLend 上的所有 sDOLA 供應商進行軟清算 → 將抵押品轉換為 crvUSD 2. 向 sDOLA 池捐贈 → 將預言機價格從 ~1.188 sDOLA/DOLA 操縱到 ~1.358 sDOLA/DOLA（漲幅達 14%） 3. 對所有先前被軟清算的用戶進行硬清算 → 攻擊者私吞 crvUSD 盈餘 4. 將獲得的 sDOLA 存回 Curve Lend，借入 crvUSD → 償還 3000 萬美元閃電貸 為什麼Oracle價格上漲會導致清算？ Curve Lend 的軟清算機制使用圍繞預言機價格構建的AMM )。當價格劇烈波動（即使是上漲）時，用戶會在AMM內部遭受即時無常損失(IL)。 IL（意外損失）會在強制清算支票生效前發生。因此，即使“抵押品升值”也可能導致你血本無歸。 根本原因：Curve Lend 的清算機制與原子可操控預言機不兼容。 sDOLA的捐贈機制本身並沒有什麼問題。只有當它與一個無法應對瞬時單區塊價格操縱的清算系統結合使用時，才會變得容易被利用。 對Oracle設計更廣泛的啟示： → 清算邏輯必須假定預言機可以在單個區塊內被操縱。 → 在借貸環境中，TWAP 或抗操縱數據源的重要性更加凸顯。 → 可組合性風險真實存在——協議 A 可能很安全，而協議 B 則可能使其變得危險。 這正是Oracle提供商需要在根本層面解決的基礎設施風險。 好消息是，@InverseFinance 已確認 DOLA 本身是安全的。 未使用 LlamaLend 的 sDOLA 持有者實際上比捐贈增加了約 14% DOLA 曾短暫出現約 1% 的折價交易。 希望可視化效果有助於理解序列。