Un alt truc pe care l-am analizat recent este Vicuna Finance din martie anul acesta. Au pierdut 700 de mii de dolari prin manipularea oracolului jetonului LP pe lanțul Sonic. Atacul a exploatat un defect fundamental de preț care ar fi putut fi prevenit printr-o simplă afirmație. Jetoanele LP au fost evaluate folosind o formulă de sumă de bază (price_token1 * amount_token1 + price_token0 * amount_token0) în loc de un preț corect care ține cont de formula constantă a produsului fondului. Secvența de atac: - Schimb mare de la token0 la token1 a umflat artificial prețul oracolului jetonului LP - Depuneți jetoane LP supraevaluate ca garanție - Împrumutați active maxime împotriva valorii colaterale umflate - Swap-ul invers a deflat prețul LP, lăsând protocolul cu datorii neperformante Manipularea prețurilor este un model pe care îl vedem din nou și din nou și este un model împotriva căruia afirmațiile se protejează bine. În acest exemplu, experimentăm cu un nou cheatcode care va permite inspecția apelurilor în stiva de apeluri, care este ideal pentru detectarea manipulărilor de preț intra tx. Verificăm dacă un apel "swap" nu poate avea ca rezultat devierea prețului cu mai mult de 5% de la nivelul de bază în orice moment în timpul execuției tx. Este o modalitate simplă, dar puternică de a vă proteja împotriva, de exemplu, a atacurilor de împrumuturi flash.