Un altro hack che ho esaminato di recente è Vicuna Finance di marzo di quest'anno. Hanno perso $ 700K a causa della manipolazione dell'oracolo del token LP sulla catena Sonic. L'attacco ha sfruttato un difetto fondamentale dei prezzi che avrebbe potuto essere evitato con una semplice affermazione. I token LP sono stati prezzati utilizzando una formula di somma di base (price_token1 * amount_token1 + price_token0 * amount_token0) invece di un prezzo equo che tiene conto della formula del prodotto costante del pool. Sequenza di attacco: - Grande swap da token0 a token1 gonfiato artificialmente il prezzo dell'oracolo del token LP - Deposita token LP sopravvalutati come garanzia - Prendere in prestito il massimo patrimonio a fronte di un valore di garanzia gonfiato - Il reverse swap ha sgonfiato il prezzo degli LP, lasciando il protocollo con crediti inesigibili La manipolazione dei prezzi è un modello che vediamo più e più volte, ed è un modello da cui le asserzioni proteggono bene. In questo esempio, stiamo sperimentando un nuovo cheatcode che consentirà l'ispezione delle chiamate nello stack di chiamate, ideale per rilevare le manipolazioni dei prezzi intra tx. Verifichiamo che una call "swap" non possa comportare che il prezzo si discosti di oltre il 5% dalla linea di base in qualsiasi momento durante l'esecuzione del tx. È un modo semplice ma potente per proteggersi, ad esempio, dagli attacchi di flash loan.