Un altro hack che ho esaminato di recente è Vicuna Finance di marzo di quest'anno. Hanno perso 700.000 dollari a causa della manipolazione dell'oracolo dei token LP sulla catena Sonic. L'attacco ha sfruttato un difetto fondamentale di pricing che avrebbe potuto essere evitato con una semplice asserzione. I token LP erano valutati utilizzando una formula di somma di base (prezzo_token1 * quantità_token1 + prezzo_token0 * quantità_token0) invece di un prezzo equo che tiene conto della formula del prodotto costante del pool. Sequenza dell'attacco: - Grande scambio da token0 a token1 ha gonfiato artificialmente il prezzo dell'oracolo dei token LP - Deposito di token LP sovravalutati come garanzia - Prestito del massimo degli asset contro il valore della garanzia gonfiato - Scambio inverso del prezzo LP deflazionato, lasciando il protocollo con debito cattivo La manipolazione dei prezzi è un modello che vediamo ripetersi continuamente, ed è un modello contro cui le asserzioni proteggono bene. In questo esempio, stiamo sperimentando con un nuovo cheatcode che permetterà l'ispezione delle chiamate nello stack delle chiamate, ideale per rilevare manipolazioni di prezzo intra tx. Controlliamo che una chiamata "swap" non possa comportare una deviazione del prezzo superiore al 5% rispetto al valore di riferimento in qualsiasi momento durante l'esecuzione della tx. È un modo semplice, ma potente, per proteggere contro, ad esempio, attacchi di prestiti flash.