Et annet hack jeg har sett på nylig er Vicuna Finance fra mars i år. De tapte $700K gjennom LP-token-orakelmanipulasjon på Sonic-kjeden. Angrepet utnyttet en grunnleggende prisfeil som kunne vært forhindret med en enkel påstand. LP-tokens ble priset ved å bruke en grunnleggende sumformel (price_token1 * amount_token1 + price_token0 * amount_token0) i stedet for rettferdig prising som tar hensyn til poolens konstante produktformel. Angrepssekvens: - Stor swap fra token0 til token1 kunstig oppblåst LP-token orakelpris - Sett inn overvurderte LP-tokens som sikkerhet - Lån maksimale eiendeler mot oppblåst sikkerhetsverdi - Omvendt swap deflaterte LP-prisen, og etterlot protokollen med tap på gjeld Prismanipulasjon er et mønster vi ser om og om igjen, og det er et mønster som påstander beskytter godt mot. I dette eksemplet eksperimenterer vi med en ny juksekode som vil tillate inspeksjon av samtaler i callstacken, som er ideell for å oppdage intra tx-prismanipulasjoner. Vi sjekker at en "swap"-samtale ikke kan resultere i at prisen avviker mer enn 5 % fra grunnlinjen på noe tidspunkt under tx-utførelsen. Det er en enkel, men kraftig måte å beskytte seg mot for eksempel flash-låneangrep.