En specifik metode til at hacke decentraliserede finansprotokoller (DeFi) er i stigning, ifølge blockchain-dataplatformen Chainalysis.
I en ny blogindlæg, markedsefterretningsfirmaet anslår, at hackere stjal i alt 386.2 millioner dollars fra DeFi-protokoller i 2022 ved hjælp af en type angreb kendt som "orakelmanipulation."
Oracle-manipulation involverer hackere, der kunstigt oppuster handelsvolumen for et token med lav likviditet på en DeFi-protokol, som er designet til at øge tokens pris.
Chainalysis bemærker, at hackere ofte vil bruge flashlån til at sikre den initiale kapital, der er nødvendig for at puste tokens handelsvolumen op, og derefter bytte det udpegede token for et mere stabilt kryptoaktiv efter at have pumpet prisen op.
Firmaet anslår, at der var 41 separate orakelmanipulationsangreb i 2022, og det peger på sidste oktobers udnyttelse af 100 millioner dollars af Solana-baserede (SOL) decentraliseret kryptobørs Mango Markets (MNG) som et godt eksempel på, hvordan den slags hack ser ud.
Avraham Eisenberg, der driver et handelsfirma og beskriver sig selv som en "digital kunsthandler", offentliggjorde ugen efter hændelsen og hævdede, at han var hjernen bag, hvad han beskrev som en "lovlig" udnyttelse af Mango.
Eisenberg hævdede, at han var involveret i et handelshold, der havde en yderst profitabel strategi. Ordningen gjorde den decentraliserede børs insolvent, og brugerne kunne ikke få adgang til deres midler.
Chainalysis skitserer, hvordan Eisenberg startede angrebet med $10 millioner USD Coin (USDC) på to separate konti hos Mango Markets.
"Eisenberg brugte den ene konto til at shorte 488 millioner MNGOer (MNGO eller Mango, er styringstokenet for Mango Markets) - og solgte i realiteten 488 millioner MNGOer på gearing - mens den anden konto tog den modsatte side af handelen ved at bruge gearing til at købe samme beløb.
Eisenbergs gearede køb af MNGO, kombineret med yderligere køb af MNGO på andre DEX'er, pressede prisen på MNGO meget hurtigt op på spotbørser. Dette var muligt, fordi MNGO var et aktiv med lav likviditet uden meget handelsvolumen. Kontoen, der blev brugt til at købe MNGO, indtjente straks omkring 400 millioner dollars i papirgevinster, fordi al Eisenbergs købsaktivitet øgede aktivets pris betydeligt.
Med en så høj porteføljeværdi var Eisenberg i stand til at låne mod sine kunstigt oppustede MNGO-beholdninger og fjerne stort set alle de aktiver, som Mango Markets havde. Denne aktivitet fik MNGO's pris til at falde med det samme, så hans lange positioner blev likvideret på grund af tab af sikkerhedsstillelse, men det var for sent - Eisenberg havde allerede 'lånt' alle Mango Markets aktiver med nogen reel værdi."
I december var Eisenberg anholdt af det amerikanske justitsministerium (DOJ) i Puerto Rico på anklager om svindel og manipulation af råvarer. I januar blev Commodity Futures Trading Commission (CFTC) indgivet markedsmanipulation anklager den erhvervsdrivende, og senere samme måned var han sagsøges af Mango Markets.
I sin 2023 Rapport om kryptokriminalitet, bemærker Chainalysis, at hackere stjal i alt 3.8 milliarder dollars fra cryptocurrency-virksomheder sidste år, det højeste årlige antal nogensinde.
Gå ikke glip af en beat - Tilmeld for at få krypto-mailadvarsler leveret direkte til din indbakke
Check (Skak) Pris Action
Følg os på Twitter, Facebook , Telegram
Surf Daily Hodl Mix
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Genereret billede: Midjourney
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/