我最近关注的另一个黑客事件是今年三月的Vicuna Finance。 他们通过Sonic链上的LP代币预言机操控损失了70万美元。 此次攻击利用了一个基本的定价缺陷，如果使用简单的断言是可以避免的。 LP代币的定价使用了基本的求和公式（price_token1 * amount_token1 + price_token0 * amount_token0），而不是考虑池的恒定乘积公式的公平定价。 攻击序列： - 从token0到token1的大额交换人为地抬高了LP代币预言机价格 - 将高估的LP代币作为抵押品存入 - 根据抬高的抵押品价值借入最大资产 - 反向交换降低了LP价格，导致协议出现坏账 价格操控是我们反复看到的模式，而断言可以很好地保护这种模式。 在这个例子中，我们正在实验一种新的作弊代码，它将允许检查调用栈中的调用，这对于检测交易内的价格操控非常理想。 我们检查“交换”调用在交易执行期间的任何时刻都不能导致价格偏离基线超过5%。这是一种简单但强大的保护方式，例如，防止闪电贷攻击。