Kolejnym hackiem, któremu ostatnio się przyjrzałem, jest Vicuna Finance z marca tego roku.
Stracili 700 tys. dolarów w wyniku manipulacji wyrocznią tokenów LP w łańcuchu Sonic.
Atak wykorzystywał fundamentalną lukę cenową, której można było zapobiec za pomocą prostego stwierdzenia.
Tokeny LP zostały wycenione przy użyciu podstawowej formuły sumy (price_token1 * amount_token1 + price_token0 * amount_token0) zamiast uczciwej ceny, która uwzględnia stałą formułę produktu puli.
Sekwencja ataku:
- Duża zamiana z token0 na token1 sztucznie zawyżona cena wyroczni tokena LP
- Wpłać przewartościowane tokeny LP jako zabezpieczenie
- Pożycz maksymalną liczbę aktywów pod zawyżoną wartość zabezpieczenia
- Reverse swap zdeflował cenę LP, pozostawiając protokół ze złym długiem
Manipulacja cenami to wzorzec, który widzimy raz po raz i jest to wzorzec, przed którym twierdzenia dobrze chronią.
W tym przykładzie eksperymentujemy z nowym kodem, który pozwoli na inspekcję połączeń w stosie wywołań, co jest idealne do wykrywania manipulacji cenami wewnątrz TX.
Sprawdzamy, czy wezwanie "swap" nie może spowodować, że cena odbiegnie o więcej niż 5% od linii bazowej w dowolnym momencie podczas realizacji tx. Jest to prosty, ale skuteczny sposób ochrony przed np. atakami typu flash loan.
Pokaż oryginał
2,52 tys.
6
Treści na tej stronie są dostarczane przez strony trzecie. O ile nie zaznaczono inaczej, OKX nie jest autorem cytowanych artykułów i nie rości sobie żadnych praw autorskich do tych materiałów. Treść jest dostarczana wyłącznie w celach informacyjnych i nie reprezentuje poglądów OKX. Nie mają one na celu jakiejkolwiek rekomendacji i nie powinny być traktowane jako porada inwestycyjna lub zachęta do zakupu lub sprzedaży aktywów cyfrowych. Treści, w zakresie w jakim jest wykorzystywana generatywna sztuczna inteligencja do dostarczania podsumowań lub innych informacji, mogą być niedokładne lub niespójne. Przeczytaj podlinkowany artykuł, aby uzyskać więcej szczegółów i informacji. OKX nie ponosi odpowiedzialności za treści hostowane na stronach osób trzecich. Posiadanie aktywów cyfrowych, w tym stablecoinów i NFT, wiąże się z wysokim stopniem ryzyka i może podlegać znacznym wahaniom. Musisz dokładnie rozważyć, czy handel lub posiadanie aktywów cyfrowych jest dla Ciebie odpowiednie w świetle Twojej sytuacji finansowej.