Otro truco que he visto recientemente es Vicuna Finance de marzo de este año. Perdieron $ 700K a través de la manipulación del oráculo del token LP en la cadena Sonic. El ataque explotó una falla fundamental de precios que podría haberse evitado con una simple afirmación. Los tokens LP se fijaron utilizando una fórmula de suma básica (price_token1 * amount_token1 + price_token0 * amount_token0) en lugar de un precio justo que tiene en cuenta la fórmula de producto constante del grupo. Secuencia de ataque: - Gran intercambio de token0 a token1 precio de oráculo de token LP inflado artificialmente - Deposite tokens LP sobrevalorados como garantía - Pedir prestados activos máximos contra el valor de garantía inflado - El precio de LP deflactado por swap inverso, dejando al protocolo con deudas incobrables La manipulación de precios es un patrón que vemos una y otra vez, y es un patrón contra el que las afirmaciones protegen bien. En este ejemplo, estamos experimentando con un nuevo código de trucos que permitirá la inspección de llamadas en la pila de llamadas, que es ideal para detectar manipulaciones de precios intra tx. Verificamos que una llamada de "intercambio" no puede resultar en que el precio se desvíe más del 5% de la línea de base en cualquier momento durante la ejecución de tx. Es una forma simple pero poderosa de protegerse contra, por ejemplo, ataques de préstamos flash.