Manipulacion de Oraculo
¿Qué es Manipulacion de Oraculo?
Manipulacion de OraculoAtaque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final.
Los contratos inteligentes suelen depender de oraculos para importar precios, tipos de cambio, aleatoriedad o eventos. La manipulacion de oraculo apunta a la fuente, a la agregacion o al consumidor on-chain: los atacantes pueden mover un pool AMM usado como referencia, inyectar datos falsos por un feed debil o aprovechar una reorganizacion breve. El contrato consumidor acuna colateral gratis, permite prestamos infracubiertos o desencadena liquidaciones injustas. Las mitigaciones incluyen precios medios ponderados (TWAP), multiples oraculos descentralizados (Chainlink, Pyth, RedStone), circuit breakers, umbrales de desviacion y evitar precios spot de AMM para la logica de colateral.
● Ejemplos
- 01
El exploit de Mango Markets (octubre de 2022) inflo el precio del oraculo MNGO para pedir prestado unos 116 millones de USD.
- 02
El hackeo de Harvest Finance (octubre de 2020) manipulo precios de oraculos basados en Curve mediante flash loans y robo unos 24 millones de USD.
● Preguntas frecuentes
¿Qué es Manipulacion de Oraculo?
Ataque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final. Pertenece a la categoría de Web3 y blockchain en ciberseguridad.
¿Qué significa Manipulacion de Oraculo?
Ataque que distorsiona el precio o el feed de datos consumido por un contrato inteligente para que tome decisiones erroneas en prestamos, liquidaciones o liquidacion final.
¿Cómo funciona Manipulacion de Oraculo?
Los contratos inteligentes suelen depender de oraculos para importar precios, tipos de cambio, aleatoriedad o eventos. La manipulacion de oraculo apunta a la fuente, a la agregacion o al consumidor on-chain: los atacantes pueden mover un pool AMM usado como referencia, inyectar datos falsos por un feed debil o aprovechar una reorganizacion breve. El contrato consumidor acuna colateral gratis, permite prestamos infracubiertos o desencadena liquidaciones injustas. Las mitigaciones incluyen precios medios ponderados (TWAP), multiples oraculos descentralizados (Chainlink, Pyth, RedStone), circuit breakers, umbrales de desviacion y evitar precios spot de AMM para la logica de colateral.
¿Cómo defenderse de Manipulacion de Oraculo?
Las defensas contra Manipulacion de Oraculo combinan habitualmente controles técnicos y prácticas operativas, como se detalla en la definición.
¿Cuáles son otros nombres para Manipulacion de Oraculo?
Nombres alternativos comunes: Ataque de oraculo de precio.
● Términos relacionados
- web3№ 424
Ataque con Prestamo Relampago
Exploit DeFi que toma un prestamo relampago enorme sin colateral en una unica transaccion para manipular precios o gobernanza y robar fondos antes de devolverlo.
- web3№ 1056
Seguridad de Contratos Inteligentes
Practica de disenar, revisar y operar programas en cadena de modo que no puedan ser explotados para robar fondos, congelar la logica o violar las reglas de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revision de seguridad independiente del codigo, la configuracion de despliegue y el diseno economico de un contrato inteligente antes del lanzamiento o de una actualizacion.
- web3№ 435
Front-Running (Blockchain)
Abuso de operaciones on-chain en el que un actor ve una transaccion pendiente en el mempool y envia la suya primero para aprovechar el impacto de precio predecible.
- web3№ 675
MEV (Maximal Extractable Value)
Beneficio que pueden extraer los constructores de bloques, validadores o searchers reordenando, insertando o censurando transacciones dentro de los bloques que producen.
- web3№ 106
Seguridad Blockchain
Disciplina que protege los libros distribuidos, sus mecanismos de consenso, los contratos inteligentes y la infraestructura asociada frente al fraude, el robo y la manipulacion.
● Véase también
- № 910Ataque de Reentrada
- № 003Ataque del 51%
- № 965Ataque Sandwich