Toinen hakkerointi, jota olen tarkastellut äskettäin, on Vicuna Finance tämän vuoden maaliskuulta. He menettivät 700 000 dollaria LP-token-oraakkelimanipulaatiolla Sonic-ketjussa. Hyökkäyksessä hyödynnettiin perustavanlaatuista hinnoitteluvirhettä, joka olisi voitu estää yksinkertaisella väitteellä. LP-tokenit hinnoiteltiin käyttämällä perussummakaavaa (price_token1 * amount_token1 + price_token0 * amount_token0) sen sijaan, että olisi käytetty reilua hinnoittelua, joka ottaa huomioon poolin vakiotuotekaavan. Hyökkäysjärjestys: - Suuri vaihto token0:sta token1:een, keinotekoisesti paisutettuun LP-tokenin oraakkelihintaan - Talleta yliarvostettuja LP-tokeneita vakuudeksi - Lainaa mahdollisimman paljon varoja paisutettua vakuusarvoa vastaan - Käänteinen vaihtosopimus deflatoi LP:n hinnan, jolloin protokollalle jäi luottotappioita Hintamanipulaatio on malli, jonka näemme yhä uudelleen ja uudelleen, ja se on malli, jota vastaan väitteet suojaavat hyvin. Tässä esimerkissä kokeilemme uutta huijauskoodia, joka mahdollistaa kutsupinon kutsujen tarkistamisen, mikä on ihanteellinen tx:n sisäisten hintamanipulaatioiden havaitsemiseen. Tarkistamme, että "swap"-kutsu ei voi johtaa siihen, että hinta poikkeaa enempää kuin 5 % perustasosta milloin tahansa tx-toteutuksen aikana. Se on yksinkertainen, mutta tehokas tapa suojautua esimerkiksi pikalainahyökkäyksiltä.