Un metodo specifico per hackerare i protocolli della finanza decentralizzata (DeFi) è in aumento, secondo la piattaforma di dati blockchain Chainalysis.
In una nuova post sul blog, la società di market intelligence stima che gli hacker abbiano rubato un totale di 386.2 milioni di dollari dai protocolli DeFi nel 2022 utilizzando un tipo di attacco noto come "manipolazione dell'oracolo".
La manipolazione di Oracle coinvolge gli hacker che gonfiano artificialmente il volume degli scambi di un token a bassa liquidità su un protocollo DeFi, progettato per aumentare il prezzo del token.
Chainalysis osserva che gli hacker useranno spesso prestiti flash per assicurarsi il capitale iniziale necessario per gonfiare il volume degli scambi del token, quindi scambieranno il token designato con un asset crittografico più stabile dopo aver aumentato il prezzo.
L'azienda stima che ci siano stati 41 diversi attacchi di manipolazione degli oracoli nel 2022, e indica l'exploit da 100 milioni di dollari dello scorso ottobre di Solana (SOL) exchange di criptovalute decentralizzato Mango Markets (MNG) come primo esempio di come appare quel tipo di hack.
Avraham Eisenberg, che gestisce una società commerciale e si descrive come un "mercante d'arte digitale", ha reso pubblico la settimana dopo l'incidente, sostenendo di essere il cervello dietro quello che ha descritto come un exploit "legale" di Mango.
Eisenberg ha sostenuto di essere coinvolto in un team di trading che aveva una strategia altamente redditizia. Lo schema ha lasciato l'exchange decentralizzato insolvente e gli utenti impossibilitati ad accedere ai propri fondi.
Chainalysis delinea come Eisenberg abbia dato il via all'attacco con $ 10 milioni di USD Coin (USDC) in due conti separati presso Mango Markets.
"Eisenberg ha usato un conto per vendere allo scoperto 488 milioni di MNGO (MNGO, o Mango, è il token di governance per Mango Markets) - vendendo di fatto 488 milioni di MNGO con la leva finanziaria - mentre l'altro conto ha preso il lato opposto di quella transazione, usando la leva per acquistare il la stessa quantità.
L'acquisto con leva di Eisenberg di MNGO, combinato con ulteriori acquisti di MNGO su altri DEX, ha fatto salire molto rapidamente il prezzo di MNGO sugli scambi spot. Ciò è stato possibile perché MNGO era un asset a bassa liquidità senza molto volume di scambi. L'account utilizzato per acquistare MNGO ha immediatamente guadagnato circa $ 400 milioni in guadagni cartacei perché tutta l'attività di acquisto di Eisenberg ha aumentato significativamente il prezzo dell'asset.
Con un valore di portafoglio così elevato, Eisenberg è stato in grado di prendere in prestito contro le sue partecipazioni MNGO gonfiate artificialmente e rimuovere praticamente tutte le attività detenute da Mango Markets. Questa attività ha fatto scendere immediatamente il prezzo di MNGO, quindi le sue posizioni lunghe sono state liquidate a causa della perdita di valore collaterale, ma era troppo tardi: Eisenberg aveva già "preso in prestito" tutti gli asset di Mango Market con un valore reale".
A dicembre, Eisenberg lo era arrestato dal Dipartimento di Giustizia degli Stati Uniti (DOJ) a Porto Rico con l'accusa di frode e manipolazione di merci. A gennaio, la Commodity Futures Trading Commission (CFTC) depositata accuse di manipolazione del mercato contro il commerciante, e più tardi quel mese lo fu citato in giudizio di Mango Markets.
Nella sua 2023 Rapporto sul crimine crittografico, Chainalysis osserva che lo scorso anno gli hacker hanno rubato un totale di 3.8 miliardi di dollari dalle aziende di criptovaluta, il totale annuo più alto di sempre.
Non perdere un colpo - Sottoscrivi per ricevere avvisi e-mail crittografati direttamente nella tua casella di posta
Vedi l'azione dei prezzi
Seguici su Twitter, Facebook ed Telegram
Surf Il Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine generata: A metà viaggio
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/