En specifik metod för att hacka decentraliserade finansprotokoll (DeFi) är på uppgång, enligt blockchain-dataplattformen Chainalysis.
I en ny blogginlägg, marknadsunderrättelseföretaget uppskattar att hackare stal totalt 386.2 miljoner dollar från DeFi-protokoll 2022 genom att använda en typ av attack som kallas "oracle manipulation."
Oracle-manipulation innebär att hackare artificiellt blåser upp handelsvolymen för en token med låg likviditet på ett DeFi-protokoll, som är utformat för att öka tokens pris.
Chainalysis noterar att hackare ofta använder flashlån för att säkra det initiala kapitalet som behövs för att blåsa upp tokens handelsvolym och sedan byta ut den utsedda tokenen för en mer stabil kryptotillgång efter att ha pumpat upp priset.
Företaget uppskattar att det fanns 41 separata orakelmanipulationsattacker under 2022, och det pekar på förra oktobers 100 miljoner dollar utnyttjande av Solana-baserade (SOL) decentraliserad kryptobörs Mango Markets (MNG) som ett utmärkt exempel på hur den typen av hack ser ut.
Avraham Eisenberg, som driver ett handelsföretag och beskriver sig själv som en "digital konsthandlare", offentliggjordes veckan efter händelsen och hävdade att han var hjärnan bakom vad han beskrev som en "laglig" exploatering av Mango.
Eisenberg hävdade att han var involverad i ett handelsteam som hade en mycket lönsam strategi. Systemet gjorde den decentraliserade börsen insolvent och användare kunde inte få tillgång till sina pengar.
Chainalysis beskriver hur Eisenberg startade attacken med USD Coin till ett värde av 10 miljoner dollar (USDC) på två separata konton på Mango Markets.
"Eisenberg använde ett konto för att blanka 488 miljoner MNGO (MNGO, eller Mango, är styrningssymbolen för Mango Markets) - och sålde faktiskt 488 miljoner MNGO på hävstångseffekter - medan det andra kontot tog den motsatta sidan av den handeln och använde hävstång för att köpa samma antal.
Eisenbergs hävstångsmässiga köp av MNGO, i kombination med ytterligare köp av MNGO på andra DEX, pressade upp priset på MNGO mycket snabbt på spotbörser. Detta var möjligt eftersom MNGO var en tillgång med låg likviditet utan mycket handelsvolym. Kontot som användes för att köpa MNGO gav omedelbart cirka 400 miljoner dollar i pappersvinster eftersom all Eisenbergs köpaktivitet avsevärt ökade tillgångens pris.
Med ett så högt portföljvärde kunde Eisenberg låna mot sina artificiellt uppblåsta MNGO-innehav och ta bort praktiskt taget alla tillgångar som innehas av Mango Markets. Denna aktivitet fick MNGO:s pris att sjunka omedelbart, så hans långa positioner likviderades på grund av förlust av säkerhetsvärde, men det var för sent – Eisenberg hade redan "lånat" alla Mango Markets tillgångar med något verkligt värde."
I december var Eisenberg arresterad av det amerikanska justitiedepartementet (DOJ) i Puerto Rico på anklagelser om råvarubedrägeri och manipulation. I januari, Commodity Futures Trading Commission (CFTC) in marknadsmanipulation anklagelser mot näringsidkaren, och senare samma månad var han stämd av Mango Markets.
I sitt 2023 Rapport om kryptobrottChainalysis noterar att hackare stal totalt 3.8 miljarder dollar från kryptovalutaföretag förra året, den högsta årliga summan någonsin.
Missa inte ett slag - Prenumerera för att få krypto-e-postaviseringar levererade direkt till din inkorg
Kolla upp Pris Åtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Genererad bild: Midjourney
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/