Манипуляция Oracle — это когда хакеры манипулируют смарт-контрактом оракула.
Что такое манипуляции с оракулом Oracle Manipulation?
Манипуляция оракулом или манипулирование ценой оракула — это эксплойт, наиболее распространенный в пространстве DeFi, когда злоумышленники манипулируют смарт-контрактом оракула, что приводит к сбою системы, краже и другим повреждениям. Сообщается, что только в 2020 году сети DeFi потеряли более 33 миллионов долларов из-за манипуляций с ценовыми оракулами.
Оракулы — это сторонние поставщики услуг, которые снабжают блокчейны внешними или реальными данными, такими как потоки цен, информация о погоде, статистика и т. д. Ценовые потоки — это, безусловно, наиболее используемые данные оракулов, поскольку они позволяют злоумышленникам украсть миллионы средств из DeFi платформы.
Как правило, оракул может собирать информацию о ценах двумя способами. Один из них — беспрепятственно перекачивать ценовые данные с централизованных бирж через API. С другой стороны, оракулы также могут сами выполнять расчеты, консультируясь с децентрализованными биржами (DEX). Оба метода имеют свои преимущества и недостатки, а также способы манипулирования.
При взломе Harvest Finance преступник смог проникнуть в его пулы через флэш-кредит, используя форму манипуляции с оракулом. По сути, хакер уменьшил стоимость USDC в пуле Curve с помощью сделки. Затем злоумышленник вошел в пул Harvest по сниженной цене, вернул USDC к исходной цене, развернув свою сделку, а затем вышел из пула по гораздо более высокой цене.