Een andere hack waar ik recent naar heb gekeken is Vicuna Finance van maart dit jaar. Ze hebben $700K verloren door manipulatie van LP-token orakels op de Sonic-keten. De aanval maakte gebruik van een fundamentele prijsfout die had kunnen worden voorkomen met een eenvoudige assertie. LP-tokens werden geprijsd met een basis somformule (prijs_token1 * hoeveelheid_token1 + prijs_token0 * hoeveelheid_token0) in plaats van eerlijke prijsstelling die rekening houdt met de constante productformule van de pool. Aanvalsequentie: - Grote swap van token0 naar token1 die de LP-token orakelprijs kunstmatig opblies - Overgewaardeerde LP-tokens als onderpand storten - Maximale activa lenen tegen de opgeblazen onderpandwaarde - Omgekeerde swap deflateerde LP-prijs, waardoor het protocol met slechte schulden bleef zitten Prijsmanipulatie is een patroon dat we keer op keer zien, en het is een patroon waar asserties goed tegen beschermen. In dit voorbeeld experimenteren we met een nieuwe cheatcode die inspectie van aanroepen in de callstack mogelijk maakt, wat ideaal is voor het detecteren van intra tx prijsmanipulaties. We controleren dat een "swap"-aanroep niet kan resulteren in een prijsafwijking van meer dan 5% van de basislijn op enig moment tijdens de tx-uitvoering. Het is een eenvoudige, maar krachtige manier om te beschermen tegen bijvoorbeeld flash loan-aanvallen.