Curve Finance sta attualmente indagando su un exploit che ha colpito il mercato sDOLA su LlamaLend.
Da quello che hanno scoperto finora, sembra che ci sia una vulnerabilità legata al funzionamento dell'oracolo dei prezzi, combinata con un grande numero di sDOLA fluttuanti al di fuori delle normali piscine di collaterale. Fortunatamente, i profitti dell'attaccante sono stati mantenuti piuttosto limitati.
Riepilogo dell'impatto rapido:
• i mutuatari di sDOLA sono stati liquidati
• i prestatori sono usciti completamente indenni
• i detentori di sDOLA hanno almeno ricevuto alcuni ritorni parziali
Il team sta ora verificando se altri mercati simili potrebbero essere a rischio e stanno attivamente rinforzando LlamaLend V2 contro questo tipo di manipolazioni oracolari in stile donazione, indipendentemente dalle dimensioni della piscina.
L'exploit è ora contenuto.
Alcuni rischi collaterali sono stati esposti nel processo.
Gli aggiornamenti di sicurezza sono in pieno svolgimento.
