Une méthode spécifique de piratage des protocoles de finance décentralisée (DeFi) est en augmentation, selon la plateforme de données blockchain Chainalysis.
Dans un nouveau article de blog, la société d'information sur le marché estime que les pirates ont volé un total de 386.2 millions de dollars aux protocoles DeFi en 2022 en utilisant un type d'attaque connu sous le nom de "manipulation oracle".
La manipulation d'Oracle implique que des pirates informatiques gonflent artificiellement le volume de transactions d'un jeton à faible liquidité sur un protocole DeFi, qui est conçu pour faire grimper le prix du jeton.
Chainalysis note que les pirates utilisent souvent des prêts flash pour sécuriser le capital initial nécessaire pour gonfler le volume de négociation du jeton, puis échangent le jeton désigné contre un actif cryptographique plus stable après avoir augmenté le prix.
La firme estime qu'il y a eu 41 attaques de manipulation d'oracle distinctes en 2022, et elle pointe vers l'exploit de 100 millions de dollars d'octobre dernier basé sur Solana (SOL) échange crypto décentralisé Mango Markets (MNG) comme un excellent exemple de ce à quoi ressemble ce type de piratage.
Avraham Eisenberg, qui dirige une société commerciale et se décrit comme un "marchand d'art numérique", a rendu public la semaine suivant l'incident, affirmant qu'il était le cerveau derrière ce qu'il a décrit comme un exploit "légal" de Mango.
Eisenberg a fait valoir qu'il était impliqué dans une équipe commerciale qui avait une stratégie très rentable. Le programme a rendu l'échange décentralisé insolvable et les utilisateurs incapables d'accéder à leurs fonds.
Chainalysis décrit comment Eisenberg a lancé l'attaque avec 10 millions de dollars de pièces USD (USDC) sur deux comptes distincts chez Mango Markets.
«Eisenberg a utilisé un compte pour vendre à découvert 488 millions de MNGO (MNGO, ou Mango, est le jeton de gouvernance de Mango Markets) – vendant effectivement 488 millions de MNGO avec effet de levier – tandis que l'autre compte a pris le côté opposé de ce commerce, en utilisant un effet de levier pour acheter le même quantité.
L'achat à effet de levier d'Eisenberg de MNGO, combiné à d'autres achats de MNGO sur d'autres DEX, a fait grimper très rapidement le prix de MNGO sur les bourses au comptant. Cela a été possible parce que MNGO était un actif à faible liquidité sans beaucoup de volume de transactions. Le compte utilisé pour acheter MNGO a immédiatement profité d'environ 400 millions de dollars de gains sur papier, car toutes les activités d'achat d'Eisenberg ont considérablement augmenté le prix de l'actif.
Avec une valeur de portefeuille aussi élevée, Eisenberg a pu emprunter sur ses avoirs de MNGO artificiellement gonflés et retirer pratiquement tous les actifs détenus par Mango Markets. Cette activité a fait chuter immédiatement le prix de MNGO, de sorte que ses positions longues ont été liquidées en raison de la perte de la valeur de la garantie, mais il était trop tard – Eisenberg avait déjà « emprunté » tous les actifs de Mango Market avec une valeur réelle.
En décembre, Eisenberg était arrêté par le ministère américain de la Justice (DOJ) à Porto Rico pour fraude et manipulation de produits de base. En janvier, la Commodity Futures Trading Commission (CFTC) déposé des accusations de manipulation de marché contre le commerçant, et plus tard ce mois-là, il a été poursuivi par Mango Markets.
Dans sa 2023 Rapport sur le crime cryptographique, Chainalysis note que les pirates ont volé un total de 3.8 milliards de dollars aux entreprises de crypto-monnaie l'année dernière, le total annuel le plus élevé jamais enregistré.
Ne manquez pas un battement - S'abonner pour recevoir des alertes par e-mail cryptographiques directement dans votre boîte de réception
En cliquant Prix Action
Suivez-nous sur Twitter, Facebook ainsi que Telegram
Surf Le mélange quotidien de Hodl
Avertissement: Les avis exprimés au Daily Hodl ne constituent pas des conseils en investissement. Les investisseurs doivent faire preuve de diligence raisonnable avant de réaliser des investissements à haut risque dans les actifs Bitcoin, Crypto-monnaie ou numériques. Veuillez noter que vos transferts et transactions se font à vos risques et périls et que toute perte que vous pourriez encourir relève de votre responsabilité. The Daily Hodl ne recommande pas l'achat ou la vente de crypto-devises ou d'actifs numériques, et le Daily Hodl n'est pas un conseiller en investissement. Veuillez noter que The Daily Hodl participe au marketing par affiliation.
Image générée : Midjourney
Source: https://dailyhodl.com/2023/03/10/crypto-hackers-stole-386200000-from-defi-protocols-via-oracle-manipulation-attacks-in-2022-chainalysis/