我最近查看的另一個黑客事件是今年三月的 Vicuna Finance。 他們因為在 Sonic 鏈上進行 LP 代幣預言機操控而損失了 70 萬美元。 這次攻擊利用了一個基本的定價缺陷，這本可以通過簡單的斷言來防止。 LP 代幣的定價使用了一個基本的總和公式（price_token1 * amount_token1 + price_token0 * amount_token0），而不是考慮池的常數乘積公式的公平定價。 攻擊序列： - 從 token0 到 token1 的大額交換人為地抬高了 LP 代幣預言機價格 - 將高估的 LP 代幣作為抵押品存入 - 根據膨脹的抵押品價值借取最大資產 - 反向交換使 LP 價格下跌，讓協議留下壞債 價格操控是一個我們一再看到的模式，而這是一個斷言能很好地防護的模式。 在這個例子中，我們正在嘗試一個新的作弊碼，這將允許檢查調用堆棧中的調用，這對於檢測內部交易價格操控是理想的。 我們檢查 "swap" 調用在交易執行過程中，任何時候都不能使價格偏離基準超過 5%。這是一種簡單但強大的方式，可以防止例如閃電貸款攻擊。