Manipulacao de Oraculo
O que é Manipulacao de Oraculo?
Manipulacao de OraculoAtaque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final.
Os contratos inteligentes dependem frequentemente de oraculos para importar precos, taxas, aleatoriedade ou eventos. A manipulacao de oraculo visa a fonte, a agregacao ou o consumidor on-chain: os atacantes podem mover um pool AMM usado como referencia, injetar dados falsos por um feed fraco ou explorar uma reorganizacao curta. O contrato a jusante passa a cunhar colateral gratis, a permitir emprestimos sub-colateralizados ou a desencadear liquidacoes indevidas. As mitigacoes incluem precos medios ponderados pelo tempo (TWAP), varios oraculos descentralizados (Chainlink, Pyth, RedStone), disjuntores, limiares de desvio e a evitar precos spot de AMM em logica de colateralizacao.
● Exemplos
- 01
O exploit Mango Markets (outubro de 2022) inflacionou o preco do oraculo MNGO para tomar cerca de 116 milhoes USD emprestados.
- 02
O hack a Harvest Finance (outubro de 2020) manipulou oraculos baseados em Curve via flash loan, drenando cerca de 24 milhoes USD.
● Perguntas frequentes
O que é Manipulacao de Oraculo?
Ataque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final. Pertence à categoria Web3 e blockchain da cibersegurança.
O que significa Manipulacao de Oraculo?
Ataque que distorce o preco ou o feed de dados usado por um contrato inteligente, levando-o a tomar decisoes muito erradas em emprestimos, liquidacoes ou liquidacao final.
Como funciona Manipulacao de Oraculo?
Os contratos inteligentes dependem frequentemente de oraculos para importar precos, taxas, aleatoriedade ou eventos. A manipulacao de oraculo visa a fonte, a agregacao ou o consumidor on-chain: os atacantes podem mover um pool AMM usado como referencia, injetar dados falsos por um feed fraco ou explorar uma reorganizacao curta. O contrato a jusante passa a cunhar colateral gratis, a permitir emprestimos sub-colateralizados ou a desencadear liquidacoes indevidas. As mitigacoes incluem precos medios ponderados pelo tempo (TWAP), varios oraculos descentralizados (Chainlink, Pyth, RedStone), disjuntores, limiares de desvio e a evitar precos spot de AMM em logica de colateralizacao.
Como se defender contra Manipulacao de Oraculo?
As defesas contra Manipulacao de Oraculo costumam combinar controles técnicos e práticas operacionais, conforme detalhado na definição acima.
Quais são outros nomes para Manipulacao de Oraculo?
Nomes alternativos comuns: Ataque a oraculo de preco.
● Termos relacionados
- web3№ 424
Ataque com Flash Loan
Exploit DeFi que toma um enorme emprestimo flash sem garantia numa unica transacao para manipular precos ou governanca e roubar fundos antes do reembolso.
- web3№ 1056
Seguranca de Contratos Inteligentes
Pratica de projetar, revisar e operar programas on-chain para que nao possam ser explorados para roubar fundos, congelar a logica ou violar regras de negocio.
- web3№ 1055
Auditoria de Contratos Inteligentes
Revisao de seguranca independente do codigo-fonte, da configuracao de deploy e do desenho economico de um contrato inteligente antes do lancamento ou de uma atualizacao.
- web3№ 435
Front-Running (Blockchain)
Abuso de operacoes on-chain em que um ator observa uma transacao pendente no mempool e envia a sua primeiro para lucrar com o impacto de preco previsivel.
- web3№ 675
MEV (Maximal Extractable Value)
Lucro que builders, validadores ou searchers conseguem extrair reordenando, inserindo ou censurando transacoes nos blocos que produzem.
- web3№ 106
Seguranca em Blockchain
Disciplina que protege livros-razao distribuidos, seus mecanismos de consenso, contratos inteligentes e infraestrutura associada contra comprometimento, fraude e roubo.
● Veja também
- № 910Ataque de Reentrancia
- № 003Ataque de 51%
- № 965Ataque Sandwich