Peretasan lain, yang saya lihat baru-baru ini adalah Vicuna Finance dari Maret tahun ini. Mereka kehilangan $700 ribu melalui manipulasi oracle token LP di rantai Sonic. Serangan itu mengeksploitasi kelemahan harga mendasar yang bisa dicegah dengan pernyataan sederhana. Token LP dihargai menggunakan rumus jumlah dasar (price_token1 * amount_token1 + price_token0 * amount_token0) alih-alih penetapan harga wajar yang memperhitungkan rumus produk konstan kumpulan. Urutan serangan: - Pertukaran besar dari token0 ke token1 harga oracle token LP yang meningkat secara artifisial - Setor token LP yang dinilai terlalu tinggi sebagai jaminan - Pinjam aset maksimum terhadap nilai agunan yang melambung - Reverse swap mengempiskan harga LP, meninggalkan protokol dengan hutang macet Manipulasi harga adalah pola yang kita lihat berulang kali, dan ini adalah pola yang dilindungi dengan baik oleh pernyataan. Dalam contoh ini, kita bereksperimen dengan cheatcode baru yang akan memungkinkan pemeriksaan panggilan di callstack, yang ideal untuk mendeteksi manipulasi harga intra tx. Kami memeriksa bahwa panggilan "swap" tidak dapat mengakibatkan harga menyimpang lebih dari 5% dari baseline kapan saja selama eksekusi tx. Ini adalah cara sederhana namun ampuh untuk melindungi terhadap, misalnya, serangan pinjaman kilat.