私が最近調べたもう一つのハックは、今年3月のVicuna Financeです。 彼らはソニックチェーンでのLPトークンオラクル操作により700ドルを失いました。 この攻撃は、単純なアサーションで防ぐことができたはずの根本的な価格設定の欠陥を悪用しました。 LP トークンは、プールの定数積式を説明する公正な価格設定ではなく、基本的な合計式 (price_token1 * amount_token1 + price_token0 * amount_token0) を使用して価格設定されました。 攻撃シーケンス: - token0 から token1 への大規模なスワップにより、LP トークンのオラクル価格が人為的につり上げられました。 - 過大評価されたLPトークンを担保として預ける - 水増しされた担保価値に対して最大資産を借りる - リバーススワップによりLP価格が下落し、プロトコルに不良債権が残る 価格操作は私たちが何度も目にするパターンであり、アサーションが十分に防ぐパターンです。 この例では、コールスタック内の呼び出しを検査できる新しいチートコードを実験しており、これは tx 内の価格操作を検出するのに理想的です。 「スワップ」コールによって、tx実行中に価格がベースラインから5%以上逸脱しないことが確認されます。これは、フラッシュローン攻撃などから保護するためのシンプルですが強力な方法です。