Według platformy danych Blockchain Chainalysis, rośnie popularność jednej konkretnej metody hakowania protokołów zdecentralizowanych finansów (DeFi).
W nowym post na blogu, firma zajmująca się badaniem rynku szacuje, że hakerzy ukradli łącznie 386.2 miliona dolarów z protokołów DeFi w 2022 roku, używając rodzaju ataku znanego jako „manipulacja wyrocznią”.
Manipulacja Oracle polega na sztucznym zawyżaniu przez hakerów wolumenu obrotu tokenem o niskiej płynności w protokole DeFi, który ma na celu skok ceny tokena.
Chainalysis zauważa, że hakerzy często wykorzystują pożyczki błyskawiczne, aby zabezpieczyć kapitał początkowy potrzebny do zawyżenia wolumenu obrotu tokenem, a następnie wymieniają wyznaczony token na bardziej stabilne aktywa kryptograficzne po podniesieniu ceny.
Firma szacuje, że w 41 r. miało miejsce 2022 oddzielnych ataków wykorzystujących wyrocznię i wskazuje na 100-milionowy exploit z października zeszłego roku wykorzystujący lukę opartą na Solanie (SOL) zdecentralizowana giełda kryptowalut Mango Markets (MNG) jako doskonały przykład tego, jak wygląda taki hack.
Avraham Eisenberg, który prowadzi firmę handlową i określa siebie jako „handlarza dziełami sztuki cyfrowej”, upublicznił tydzień po incydencie, twierdząc, że był mózgiem tego, co opisał jako „legalny” wyczyn Mango.
Eisenberg argumentował, że był zaangażowany w zespół handlowy, który miał wysoce dochodową strategię. Program pozostawił zdecentralizowaną giełdę niewypłacalną, a użytkownicy nie mogli uzyskać dostępu do swoich funduszy.
Chainalysis opisuje, w jaki sposób Eisenberg rozpoczął atak, dysponując monetami USD o wartości 10 milionów dolarów (USDC) na dwóch oddzielnych rachunkach w Mango Markets.
„Eisenberg wykorzystał jedno konto do skrócenia 488 milionów MNGO (MNGO lub Mango to token zarządzania dla Mango Markets) – skutecznie sprzedając 488 milionów MNGO z dźwignią – podczas gdy drugie konto zajęło przeciwną stronę tego handlu, wykorzystując dźwignię do kupna taka sama ilość.
Lewarowany zakup MNGO przez Eisenberga, w połączeniu z dalszym kupowaniem MNGO na innych DEX-ach, bardzo szybko podniósł cenę MNGO na giełdach spot. Było to możliwe, ponieważ MNGO było aktywem o niskiej płynności bez dużego wolumenu obrotu. Konto użyte do zakupu MNGO natychmiast przyniosło około 400 milionów dolarów zysków papierowych, ponieważ cała działalność zakupowa Eisenberga znacznie podniosła cenę aktywów.
Przy tak wysokiej wartości portfela Eisenberg był w stanie zaciągnąć pożyczkę na swoje sztucznie zawyżone udziały MNGO i usunąć praktycznie wszystkie aktywa posiadane przez Mango Markets. Ta czynność spowodowała natychmiastowy spadek ceny MNGO, więc jego długie pozycje zostały zlikwidowane z powodu utraty wartości zabezpieczenia, ale było już za późno — Eisenberg „pożyczył” już wszystkie aktywa Mango Market o jakiejkolwiek rzeczywistej wartości”.
W grudniu Eisenberg był aresztowany przez Departament Sprawiedliwości Stanów Zjednoczonych (DOJ) w Puerto Rico pod zarzutem oszustwa i manipulacji towarami. W styczniu Commodity Futures Trading Commission (CFTC) wniesiony zarzuty manipulacji na rynku wobec przedsiębiorcy, a później w tym samym miesiącu pozwany przez Mango Markets.
W swojej 2023 Raport o przestępstwach kryptograficznych, Chainalysis zauważa, że hakerzy ukradli łącznie 3.8 miliarda dolarów z firm kryptowalutowych w zeszłym roku, co jest najwyższą roczną sumą w historii.
Nie przegap rytmu - Zapisz się! aby otrzymywać e-maile z alertami kryptograficznymi bezpośrednio do skrzynki odbiorczej
Kontrola Cena akcji
Śledź nas na Twitter, Facebook i Telegram
Surfuj Daily Hodl Mix
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Wygenerowany obraz: W połowie podróży
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/