Ett annat hack som jag har tittat på nyligen är Vicuna Finance från mars i år. De förlorade $700K genom orakletsmanipulation av LP-token på Sonic-kedjan. Attacken utnyttjade ett grundläggande prissättningsfel som kunde ha förhindrats med ett enkelt påstående. LP-tokens prissattes med hjälp av en grundläggande summaformel (price_token1 * amount_token1 + price_token0 * amount_token0) istället för rättvis prissättning som tar hänsyn till poolens konstanta produktformel. Attacksekvens: - Stort byte från token0 till token1 artificiellt uppblåst orakelpris på LP-token. - Sätt in övervärderade LP-tokens som säkerhet - Låna maximala tillgångar mot uppblåst säkerhetsvärde - Omvänd swap deflaterat LP-pris, vilket lämnar protokollet med osäkra fordringar Prismanipulation är ett mönster som vi ser om och om igen, och det är ett mönster som påståenden skyddar väl mot. I det här exemplet experimenterar vi med en ny fuskkod som gör det möjligt att inspektera samtal i callstacken, vilket är idealiskt för att upptäcka intra tx-prismanipulationer. Vi kontrollerar att ett "swap"-samtal inte kan resultera i att priset avviker mer än 5 % från baslinjen när som helst under tx-utförandet. Det är ett enkelt, men kraftfullt sätt att skydda sig mot till exempel flash loan-attacker.