Curve Finance obecnie bada exploit, który uderzył w rynek sDOLA na LlamaLend.
Z tego, co do tej pory ustalili, wygląda na to, że jest to luka związana z tym, jak działa oracle cenowy, w połączeniu z dużą ilością sDOLA krążącą poza normalnymi pulami zabezpieczeń. Na szczęście zyski napastnika były dość ograniczone.
Szybkie podsumowanie wpływu:
• pożyczkobiorcy sDOLA zostali zlikwidowani
• pożyczkodawcy wyszli całkowicie bezpiecznie
• posiadacze sDOLA przynajmniej uzyskali jakieś częściowe zwroty
Zespół teraz sprawdza, czy inne podobne rynki mogą być zagrożone i aktywnie wzmacniają LlamaLend V2 przeciwko tego rodzaju manipulacjom oracle w stylu darowizn, niezależnie od wielkości puli.
Eksploit jest teraz opanowany.
Niektóre ryzyka związane z zabezpieczeniami zostały ujawnione w tym procesie.
Ulepszenia bezpieczeństwa są w pełnym toku.
