Ein weiterer Hack, den ich mir kürzlich angesehen habe, ist Vicuna Finance vom März dieses Jahres. Sie verloren 700.000 US-Dollar durch die Manipulation des LP-Token-Orakels auf der Sonic-Kette. Der Angriff nutzte einen fundamentalen Preisfehler aus, der mit einer einfachen Behauptung hätte verhindert werden können. Die Preisgestaltung für LP-Token erfolgte anhand einer grundlegenden Summenformel (price_token1 * amount_token1 + price_token0 * amount_token0) anstelle einer fairen Preisgestaltung, die die konstante Produktformel des Pools berücksichtigt. Reihenfolge der Angriffe: - Großer Swap von token0 auf token1 künstlich aufgeblähter LP-Token-Orakelpreis - Hinterlegen Sie überbewertete LP-Token als Sicherheit - Leihen Sie sich maximale Vermögenswerte gegen überhöhten Sicherheitenwert - Reverse Swap führte zu einem deflationierten LP-Preis, so dass das Protokoll mit uneinbringlichen Forderungen zurückblieb Preismanipulation ist ein Muster, das wir immer wieder sehen, und es ist ein Muster, vor dem Behauptungen gut schützen. In diesem Beispiel experimentieren wir mit einem neuen Cheatcode, der die Überprüfung von Aufrufen im Callstack ermöglicht, was ideal ist, um Intra-TX-Preismanipulationen zu erkennen. Wir prüfen, ob ein "Swap"-Call zu keinem Zeitpunkt während der TX-Ausführung dazu führen kann, dass der Preis um mehr als 5% von der Baseline abweicht. Es ist eine einfache, aber wirkungsvolle Möglichkeit, sich beispielsweise vor Flash-Kreditangriffen zu schützen.