SlowMist: Ang Pangunahing Isyu ng Pag-hack sa Usual Protocol ay Nagmumula sa Usual Vault System

Ayon sa pagmamanman ng SlowMist, ang Usual protocol ay nakaranas ng isang kumplikadong arbitrage attack. Ipinapakita ng pagsusuri na sinamantala ng attacker ang pagkakaiba ng presyo sa pagitan ng panloob na mekanismo ng protocol at ng panlabas na merkado. Ang pangunahing isyu ay nagmula sa Usual Vault system, na nagpapahintulot sa USD0++ at USD0 tokens na maipalit sa isang nakapirming 1:1 na ratio, subalit ang parehong mga token na ito ay nagte-trade sa iba't ibang presyo sa panlabas na decentralized exchanges. Matalinong lumikha ang attacker ng isang custom na liquidity pool at minanipula ang trading path, na nagdulot sa Vault na maglabas ng USD0 tokens nang hindi natatanggap ang inaasahang sUSDS collateral. Pagkatapos, ibinenta ng attacker ang nakuha na USD0 tokens sa panlabas na merkado sa mas mataas na presyo kaysa sa panloob na exchange rate, kaya't kumita ng arbitrage profits.