Curvy Puppet：潜在する危機 ― 過剰担保の罠 #

一見すると盤石に見える金融システムが、わずかな設計上の欠陥によって崩壊の瀬戸際へと追い込まれる。

DeFi の世界において、Curve の stETH/ETH プールは、その安定した流動性により多くの参加者を惹きつけています。しかし、「Curvy Puppet」と呼ばれるあるレンディングプロトコルは、Damn Valuable Token（DVT）を担保として預けることで、Curve の LP トークンを借りることを可能にしています。

このプロトコルはリスク管理の仕組みを備えています。すなわち、担保価値が借入価値を下回った場合、誰でも清算を実行でき、担保はすべて回収されます。

安全性を重視した Alice、Bob、Charlie の3人は、非常に高い担保率で資産をロックしました。彼らにとって、それは堅固な防御壁のように思えました。

平穏を破るバグレポート #

しかし、緊急のバグレポートがその平穏を打ち破ります。 その内容は、プロトコル内部に潜む重大なリスクを指摘し、ユーザー資金が決して安全ではない可能性を示していました。

潜在的な脆弱性 #

Curvy Puppet プロトコルは、トークン承認管理のために Permit2 を利用し、許可制オラクルから ETH と DVT の価格を取得しています。一見すると問題はありません。

しかし、本質的な問題は次の点にあります：

• DVT を担保に LP トークンを借りる構造
• LP トークン価格の変動
• オラクル価格の遅延または不正確さ

もし以下が発生した場合：

• LP トークン価格が急騰
• DVT 価格が予期せず下落

👉 過剰担保ですら一瞬で無効化される可能性がある

コア問題：清算と価格のズレ #

このプロトコルの核心的な欠陥は：

清算ロジックとオラクル価格の不整合

たとえユーザーが極めて高い担保率を設定していたとしても、

• オラクルが遅延した価格を返す
• Curve プール内の LP 評価が実態と乖離する

といった状況が起これば、

👉 LP トークンの評価額が担保（DVT）を上回る

結果として：

👉 清算が発動

真の脅威：価格操作 #

このチャレンジの本質は単なる清算ではありません。

攻撃者は以下を利用できます：

• オラクル価格の歪み
• Curve プール内の流動性操作

これにより：

👉 LP トークンの価値が急激に上昇したように見せかける

その結果：

• 担保価値 < 借入価値
• 清算が正当化される
• ユーザーの大量の DVT が奪われる

救出ミッション #

あなたの任務は以下の通りです：

• 脆弱性を利用してポジションをすべて解消
• 可能な限り担保資産を回収
• 回収した資産を国庫へ返還

支援リソース #

開発チームは以下の資金を提供しています：

• 200 WETH
• 6 以上の LP トークン

⚠️ 注意：

• すべて使い切らないこと
• 国庫に資産を残すこと
• 最終的に回収資産を安全に送ること

行動開始 #

これは単なるバグ利用ではなく、

• DeFi プロトコル間の相互作用
• オラクルの仕組み
• 流動性プールの価格形成

を深く理解する必要があるチャレンジです。

時間との戦いが始まります。Curvy Puppet に囚われた資産を救い出してください。