我最近看过的另一个黑客是今年 3 月的 Vicuna Finance。 他们通过 Sonic 链上的 LP 代币预言机纵损失了 700 美元。 该攻击利用了一个根本的定价缺陷，该缺陷可以通过简单的断言来阻止。 LP 代币使用基本总和公式（price_token1 * amount_token1 + price_token0 * amount_token0）进行定价，而不是考虑池的恒定乘积公式的公平定价。 攻击顺序： - 从 token0 到 token1 的大额互换人为抬高 LP 代币预言机价格 - 存入被高估的 LP 代币作为抵押品 - 根据虚高的抵押品价值借入最大资产 - 反向掉期使 LP 价格通缩，使协议负债累累 价格纵是我们一遍又一遍地看到的模式，这种模式可以很好地防范断言。 在此示例中，我们正在试验一种新的作弊代码，该代码将允许检查调用堆栈中的调用，这非常适合检测交易内部价格纵。 我们检查“掉期”调用不会导致价格在交易执行期间的任何时候偏离基线超过 5%。这是一种简单但强大的防范闪电贷攻击的方法。