اختراق آخر ، نظرت إليه مؤخرا هو Vicuna Finance من مارس من هذا العام. لقد خسروا 700 ألف دولار من خلال التلاعب بأوراكل رمز LP على سلسلة Sonic. استغل الهجوم عيبا أساسيا في التسعير كان من الممكن منعه بتأكيد بسيط. تم تسعير رموز LP باستخدام صيغة المجموع الأساسية (price_token1 * amount_token1 + price_token0 * amount_token0) بدلا من التسعير العادل الذي يمثل صيغة المنتج الثابتة للمجمع. تسلسل الهجوم: - مقايضة كبيرة من token0 إلى token1 سعر أوراكل رمز LP المتضخم بشكل مصطنع - قم بإيداع رموز LP المبالغ فيها كضمان - اقتراض الحد الأقصى للموجودات مقابل قيمة الضمان المتضخمة - أدت المقايضة العكسية إلى انخفاض سعر LP ، مما يترك البروتوكول مع ديون معدومة التلاعب بالأسعار هو نمط نراه مرارا وتكرارا ، وهو نمط تحميه التأكيدات جيدا. في هذا المثال، نقوم بتجربة رمز غش جديد يسمح بفحص المكالمات في مكدس الاستدعالات، وهو مثالي للكشف عن التلاعب بأسعار الإرسال داخل التبادل. نتحقق من أن مكالمة "المبادلة" لا يمكن أن تؤدي إلى انحراف السعر بأكثر من 5٪ عن خط الأساس في أي وقت أثناء تنفيذ التبادل. إنها طريقة بسيطة ولكنها قوية للحماية ، على سبيل المثال ، من هجمات القروض السريعة.