Een andere hack die ik onlangs heb bekeken, is Vicuna Finance van maart dit jaar. Ze verloren $ 700K door LP token oracle-manipulatie op de Sonic-keten. De aanval maakte gebruik van een fundamentele prijsfout die met een simpele bewering voorkomen had kunnen worden. LP-tokens werden geprijsd met behulp van een basissomformule (price_token1 * amount_token1 + price_token0 * amount_token0) in plaats van eerlijke prijzen die rekening houden met de constante productformule van de pool. Volgorde van de aanval: - Grote swap van token0 naar token1 kunstmatig opgeblazen LP token orakel prijs - Stort overgewaardeerde LP-tokens als onderpand - Maximale activa lenen tegen een te hoge onderpandwaarde - Reverse swap deflateerde LP-prijs, waardoor het protocol met oninbare vorderingen achterbleef Prijsmanipulatie is een patroon dat we keer op keer zien, en het is een patroon waartegen beweringen goed beschermen. In dit voorbeeld experimenteren we met een nieuwe cheatcode die het mogelijk maakt om oproepen in de callstack te inspecteren, wat ideaal is voor het detecteren van intra tx prijsmanipulaties. We controleren of een "swap"-call er niet toe kan leiden dat de prijs op enig moment tijdens de uitvoering van de tx meer dan 5% afwijkt van de basislijn. Het is een eenvoudige, maar krachtige manier om je te beschermen tegen bijvoorbeeld aanvallen met flitsleningen.