Манипуляция оракулом
Что такое Манипуляция оракулом?
Манипуляция оракуломАтака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
Смарт-контракты часто используют оракулы для импорта цен, курсов, случайности и событий. Манипуляция оракулом нацелена на источник, агрегацию или on-chain потребителя: атакующие могут двигать AMM-пул, выступающий в качестве референса, подавать ложные данные через слабый фид или эксплуатировать кратковременную реорганизацию. В результате контракт минтит «бесплатный» залог, выдаёт недостаточно обеспеченные займы или вызывает несправедливые ликвидации. Защита: TWAP-цены, несколько децентрализованных оракулов (Chainlink, Pyth, RedStone), аварийные выключатели, пороги отклонений, отказ от использования спот-цены AMM в качестве основы залога.
● Примеры
- 01
Эксплойт Mango Markets (октябрь 2022) завысил цену оракула MNGO и позволил занять около 116 млн USD.
- 02
Взлом Harvest Finance (октябрь 2020) задействовал flash-кредит для манипуляции оракулами Curve и вывел около 24 млн USD.
● Частые вопросы
Что такое Манипуляция оракулом?
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах. Относится к категории Web3 и блокчейн в кибербезопасности.
Что означает Манипуляция оракулом?
Атака, искажающая цену или поток данных, на которые опирается смарт-контракт, чтобы он принимал неверные решения о кредитах, ликвидациях и расчётах.
Как работает Манипуляция оракулом?
Смарт-контракты часто используют оракулы для импорта цен, курсов, случайности и событий. Манипуляция оракулом нацелена на источник, агрегацию или on-chain потребителя: атакующие могут двигать AMM-пул, выступающий в качестве референса, подавать ложные данные через слабый фид или эксплуатировать кратковременную реорганизацию. В результате контракт минтит «бесплатный» залог, выдаёт недостаточно обеспеченные займы или вызывает несправедливые ликвидации. Защита: TWAP-цены, несколько децентрализованных оракулов (Chainlink, Pyth, RedStone), аварийные выключатели, пороги отклонений, отказ от использования спот-цены AMM в качестве основы залога.
Как защититься от Манипуляция оракулом?
Защита от Манипуляция оракулом обычно сочетает технические меры и операционные практики, как описано в определении выше.
Какие есть другие названия Манипуляция оракулом?
Распространённые альтернативные названия: Атака на ценовой оракул.
● Связанные термины
- web3№ 424
Атака с использованием flash-кредита
Эксплойт DeFi, при котором атакующий в одной транзакции берёт огромный беззалоговый flash-кредит, чтобы манипулировать ценами или управлением и вывести средства до возврата.
- web3№ 1056
Безопасность смарт-контрактов
Практика проектирования, проверки и эксплуатации программ on-chain так, чтобы их нельзя было использовать для кражи средств или нарушения бизнес-правил.
- web3№ 1055
Аудит смарт-контрактов
Независимая проверка исходного кода смарт-контракта, конфигурации деплоя и экономической модели перед запуском или обновлением.
- web3№ 435
Фронтраннинг (блокчейн)
Злоупотребление on-chain торговлей: атакующий видит транзакцию в мемпуле и отправляет свою раньше, чтобы заработать на предсказуемом изменении цены.
- web3№ 675
MEV (Maximal Extractable Value)
Прибыль, которую могут получить блок-билдеры, валидаторы или сорсеры за счёт переупорядочивания, добавления или цензуры транзакций в производимых ими блоках.
- web3№ 106
Безопасность блокчейна
Направление, защищающее распределённые реестры, их механизмы консенсуса, смарт-контракты и связанную инфраструктуру от компрометации, мошенничества и хищений.
● См. также
- № 910Атака повторного входа (Reentrancy)
- № 003Атака 51%
- № 965Sandwich-атака