SlowMist: Основная проблема хакерской атаки на протокол Usual возникла из-за системы Usual Vault

По данным мониторинга SlowMist, протокол Usual подвергся сложной арбитражной атаке. Анализ показал, что злоумышленник воспользовался разницей в ценах между внутренними механизмами протокола и внешним рынком. Основная проблема проистекает из обычной системы Vault, которая позволяет обменивать токены USD0++ и USD0 по фиксированному соотношению 1:1, однако эти же токены торгуются по разным ценам на внешних децентрализованных биржах. Злоумышленник искусно создал собственный пул ликвидности и манипулировал путем транзакции, заставив хранилище выпустить токены USD0, не получив ожидаемого обеспечения sUSDS. Затем злоумышленник продал приобретенные токены USD0 на внешнем рынке по цене выше внутреннего обменного курса, получив тем самым арбитражную прибыль.