Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Я просмотрел детали атаки на sDOLA LlamaLend, и это хорошая демонстрация того, что может пойти не так с флеш-займами.
В общем, злоумышленник смог манипулировать ценой sDOLA, используя флеш-займы в сочетании с пожертвованиями. Обменный курс вырос с 1,189 DOLA до 1,353 DOLA — это довольно резкий скачок, из-за которого алгоритмы оценки здоровья аккаунтов оказались обмануты. Несколько позиций в контроллере crvUSD внезапно опустились ниже нуля.
Где это особенно хитро, так это в том, что злоумышленник занял позицию ликвидатора. Пока все смотрели в другую сторону, он забрал награды за ликвидацию, перепродал их, погасил свой флеш-займ и ушел с прибылью примерно в 240 000 долларов. Такой тип атаки показывает, почему оракулы цен и механизмы ликвидации остаются уязвимыми точками.
Интересно, что это не новая уязвимость — флеш-займы известны уже давно. Но это показывает, что действительно нужно хорошо продумывать защиту при управлении протоколом займа. Такие случаи помогают понять, почему аудит безопасности и стресс-тестирование критически важны в этой области.