Ще один лайфхак, про який я нещодавно дивився – це Vicuna Finance від березня цього року. Вони втратили $700 тис., маніпулюючи оракулом LP-токенів у ланцюжку Sonic. Атака використовувала фундаментальний недолік ціноутворення, якому можна було запобігти за допомогою простого твердження. LP-токени були оцінені з використанням формули базової суми (price_token1 * amount_token1 + price_token0 * amount_token0) замість справедливого ціноутворення, яке враховує формулу постійного продукту пулу. Послідовність атаки: - Великий своп з token0 на token1 штучно завищену ціну оракула LP-токена - Внесіть переоцінені LP-токени як заставу - Позичати максимум активів під завищену вартість застави - Зворотний своп знизив ціну LP, залишивши протокол з проблемною заборгованістю Маніпулювання цінами – це патерн, який ми бачимо знову і знову, і це закономірність, від якої твердження добре захищають. У цьому прикладі ми експериментуємо з новим чит-кодом, який дозволить перевіряти дзвінки в стеку дзвінків, що ідеально підходить для виявлення маніпуляцій з цінами всередині tx. Ми перевіряємо, що "своп" колл не може призвести до відхилення ціни більш ніж на 5% від базового рівня в будь-який час під час виконання tx. Це простий, але потужний спосіб захисту від, наприклад, атак з використанням швидких кредитів.