Manipulation d'Oracle
Qu'est-ce que Manipulation d'Oracle ?
Manipulation d'OracleAttaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement.
Les contrats intelligents s'appuient souvent sur des oracles pour importer des prix, taux, aleas ou evenements. La manipulation d'oracle cible la source, l'agregation ou le consommateur on-chain : les attaquants peuvent deplacer un pool AMM utilise comme reference, injecter de fausses donnees via un flux faible ou exploiter une courte reorganisation. Le contrat aval frappe alors du collateral gratuit, autorise des prets sous-collaterises ou declenche des liquidations injustes. Les mitigations comprennent les prix moyens ponderes (TWAP), plusieurs oracles decentralises (Chainlink, Pyth, RedStone), des disjoncteurs, des seuils de deviation et l'evitement des prix spot AMM dans la logique de collaterisation.
● Exemples
- 01
L'exploit Mango Markets (octobre 2022) a gonfle le prix oracle de MNGO pour emprunter environ 116 millions USD.
- 02
Le hack Harvest Finance (octobre 2020) a manipule les oracles bases sur Curve via un flash loan et draine environ 24 millions USD.
● Questions fréquentes
Qu'est-ce que Manipulation d'Oracle ?
Attaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement. Cette notion relève de la catégorie Web3 et blockchain en cybersécurité.
Que signifie Manipulation d'Oracle ?
Attaque qui fausse le prix ou le flux de donnees consomme par un contrat intelligent afin qu'il prenne de mauvaises decisions de pret, de liquidation ou de reglement.
Comment fonctionne Manipulation d'Oracle ?
Les contrats intelligents s'appuient souvent sur des oracles pour importer des prix, taux, aleas ou evenements. La manipulation d'oracle cible la source, l'agregation ou le consommateur on-chain : les attaquants peuvent deplacer un pool AMM utilise comme reference, injecter de fausses donnees via un flux faible ou exploiter une courte reorganisation. Le contrat aval frappe alors du collateral gratuit, autorise des prets sous-collaterises ou declenche des liquidations injustes. Les mitigations comprennent les prix moyens ponderes (TWAP), plusieurs oracles decentralises (Chainlink, Pyth, RedStone), des disjoncteurs, des seuils de deviation et l'evitement des prix spot AMM dans la logique de collaterisation.
Comment se défendre contre Manipulation d'Oracle ?
Les défenses contre Manipulation d'Oracle combinent habituellement des contrôles techniques et des pratiques opérationnelles, comme détaillé dans la définition ci-dessus.
Quels sont les autres noms de Manipulation d'Oracle ?
Noms alternatifs courants : Attaque d'oracle de prix.
● Termes liés
- web3№ 424
Attaque par Pret Flash
Exploit DeFi qui emprunte un enorme pret flash sans collateral dans une seule transaction pour manipuler des prix ou la gouvernance, puis voler des fonds avant remboursement.
- web3№ 1056
Securite des Contrats Intelligents
Pratique consistant a concevoir, auditer et exploiter des programmes on-chain pour qu'ils ne puissent pas etre detournes afin de voler des fonds ou de violer les regles metier.
- web3№ 1055
Audit de Contrats Intelligents
Revue de securite independante du code source, de la configuration de deploiement et du modele economique d'un contrat intelligent avant lancement ou mise a niveau.
- web3№ 435
Front-Running (Blockchain)
Abus de transactions on-chain ou un acteur observe une operation en attente dans le mempool et envoie la sienne en premier pour profiter de l'impact prix previsible.
- web3№ 675
MEV (Maximal Extractable Value)
Profit que peuvent extraire les builders, validateurs ou searchers en reordonnant, inserant ou censurant les transactions des blocs qu'ils produisent.
- web3№ 106
Securite Blockchain
Discipline visant a proteger les registres distribues, leurs mecanismes de consensus, les contrats intelligents et l'infrastructure associee contre la compromission et la fraude.
● Voir aussi
- № 910Attaque par Reentrance
- № 003Attaque a 51 %
- № 965Attaque Sandwich