Ang isang partikular na paraan ng pag-hack ng mga protocol ng decentralized finance (DeFi) ay tumataas, ayon sa blockchain data platform na Chainalysis.
Sa isang bagong post ng blog, ang market intelligence firm ay tinatantya na ang mga hacker ay nagnakaw ng kabuuang $386.2 milyon mula sa mga DeFi protocol noong 2022 gamit ang isang uri ng pag-atake na kilala bilang "oracle manipulation."
Ang pagmamanipula ng Oracle ay nagsasangkot ng mga hacker na artipisyal na nagpapalaki sa dami ng kalakalan ng isang token na mababa ang likido sa isang DeFi protocol, na idinisenyo upang pataasin ang presyo ng token.
Ang Chainalysis ay nagsasaad na ang mga hacker ay madalas na gumagamit ng mga flash loans upang ma-secure ang paunang kapital na kailangan upang palakihin ang dami ng kalakalan ng token, pagkatapos ay ipagpalit ang itinalagang token para sa isang mas matatag na asset ng crypto pagkatapos ng pagtaas ng presyo.
Tinatantya ng kompanya na mayroong 41 magkahiwalay na pag-atake sa pagmamanipula ng orakulo noong 2022, at itinuturo nito ang $100 milyon na pagsasamantala noong nakaraang Oktubre sa Solana-based (SOL) desentralisadong palitan ng crypto Mango Markets (MNG) bilang isang pangunahing halimbawa ng kung ano ang hitsura ng ganoong uri ng hack.
Si Avraham Eisenberg, na nagpapatakbo ng isang trading firm at inilarawan ang kanyang sarili bilang isang "digital art dealer," ay nagpahayag sa publiko sa linggo pagkatapos ng insidente, na sinasabing siya ang utak sa likod ng kanyang inilarawan bilang isang "legal" na pagsasamantala ng Mango.
Nagtalo si Eisenberg na siya ay kasangkot sa isang pangkat ng pangangalakal na may mataas na kumikitang diskarte. Iniwan ng iskema ang desentralisadong palitan na walang bayad at hindi ma-access ng mga user ang kanilang mga pondo.
Binabalangkas ng Chainalysis kung paano sinimulan ni Eisenberg ang pag-atake gamit ang $10 milyon na halaga ng USD Coin (USDC) sa dalawang magkahiwalay na account sa Mango Markets.
“Ginamit ni Eisenberg ang isang account upang maikli ang 488 milyong MNGO (MNGO, o Mango, ang token ng pamamahala para sa Mango Markets) — epektibong nagbebenta ng 488 milyong MNGO sa leverage — habang ang isa pang account ay kinuha ang kabaligtaran ng kalakalang iyon, gamit ang leverage upang bilhin ang parehong halaga.
Ang pinakinabangang pagbili ni Eisenberg ng MNGO, kasama ng karagdagang pagbili ng MNGO sa iba pang mga DEX, ay nagtulak sa presyo ng MNGO nang napakabilis sa mga spot exchange. Ito ay naging posible dahil ang MNGO ay isang low-liquidity asset na walang masyadong trading volume. Ang account na ginamit sa pagbili ng MNGO ay agad na kumikita ng humigit-kumulang $400 milyon sa mga kita sa papel dahil ang lahat ng aktibidad sa pagbili ng Eisenberg ay makabuluhang nagpalaki sa presyo ng asset.
Sa napakataas na halaga ng portfolio, nagawang humiram si Eisenberg laban sa kanyang artipisyal na napalaki na mga hawak ng MNGO at tinanggal ang halos lahat ng mga asset na hawak ng Mango Markets. Ang aktibidad na ito ay naging sanhi ng pagbaba ng presyo ng MNGO kaagad, kaya ang kanyang mahabang posisyon ay na-liquidate dahil sa pagkawala ng halaga ng collateral, ngunit huli na — 'hiniram' na ni Eisenberg ang lahat ng mga asset ng Mango Market na may anumang tunay na halaga."
Noong Disyembre, si Eisenberg ay naaresto ng US Department of Justice (DOJ) sa Puerto Rico sa mga kaso ng commodities fraud at manipulation. Noong Enero, ang Commodity Futures Trading Commission (CFTC) naisaayos mga singil sa pagmamanipula ng merkado laban sa mangangalakal, at sa paglaon ng buwang iyon ay siya mademanda ng Mango Markets.
Sa 2023 nito Ulat sa Krimen ng Crypto, sinabi ng Chainalysis na ang mga hacker ay nagnakaw ng kabuuang $3.8 bilyon mula sa mga negosyong cryptocurrency noong nakaraang taon, ang pinakamataas na taunang kabuuan kailanman.
Huwag Palampasin ang Beat - sumuskribi upang makakuha ng mga alerto sa email ng crypto na direktang naihatid sa iyong inbox
Tsek Presyo ng Aksyon
Sundan kami sa kaba, Facebook at Telegrama
Daluyong Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Binuo na Larawan: Midjourney
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/