我最近看過的另一個駭客是今年 3 月的 Vicuna Finance。 他們通過 Sonic 鏈上的 LP 代幣預言機縱損失了 700 美元。 該攻擊利用了一個根本的定價缺陷，該缺陷可以通過簡單的斷言來阻止。 LP 代幣使用基本總和公式（price_token1 * amount_token1 + price_token0 * amount_token0）進行定價，而不是考慮池的恆定乘積公式的公平定價。 攻擊順序： - 從 token0 到 token1 的大額互換人為抬高 LP 代幣預言機價格 - 存入被高估的 LP 代幣作為抵押品 - 根據虛高的抵押品價值借入最大資產 - 反向掉期使 LP 價格通縮，使協定負債累累 價格縱是我們一遍又一遍地看到的模式，這種模式可以很好地防範斷言。 在此示例中，我們正在試驗一種新的作弊代碼，該代碼將允許檢查調用堆棧中的調用，這非常適合檢測交易內部價格縱。 我們檢查「掉期」調用不會導致價格在交易執行期間的任何時候偏離基線超過 5%。這是一種簡單但強大的防範閃電貸攻擊的方法。