يتم التلاعب في Oracle عندما يتلاعب المتسللون بعقد أوراكل الذكي.
يعد التلاعب في أوراكل ، أو التلاعب في سعر أوراكل ، استغلالًا أكثر شيوعًا في مساحة DeFi حيث يتم التلاعب بعقد أوراكل الذكي من قبل المهاجمين ، مما يؤدي إلى فشل النظام والسرقة والأضرار الأخرى. شبكات DeFi هي ذكرت أن تكون قد خسرت أكثر من 33 مليون دولار بسبب التلاعب بالأسعار في عام 2020 وحده.
Oracles هم مزودو خدمات تابعون لجهات خارجية يزودون بلوكشين ببيانات خارجية أو حقيقية مثل موجز الأسعار ومعلومات الطقس والإحصاءات وما إلى ذلك. تُعد خلاصات الأسعار إلى حد بعيد أكثر بيانات أوراكل استغلالًا لأنها تسمح للمهاجمين بسرقة ملايين الأموال من DeFi المنصات.
بشكل عام ، هناك طريقتان يمكن للوراكل أن يجمع معلومات الأسعار. أحدهما هو سحب بيانات الأسعار بسلاسة من التبادلات المركزية عبر واجهات برمجة التطبيقات. من ناحية أخرى ، يمكن لـ oracles أيضًا إجراء الحسابات بنفسها من خلال استشارة البورصات اللامركزية (DEXs). كلتا الطريقتين لها مجموعاتها الخاصة من المزايا والعيوب ، بالإضافة إلى طرق التلاعب بها.
في اختراق تمويل Harvest ، كان الجاني قادرًا على اختراق مجمعاته من خلال قرض سريع باستخدام شكل من أشكال التلاعب أوراكل. في الأساس ، قام المتسلل بتخفيض قيمة USDC داخل تجمع Curve عبر التجارة. بعد ذلك ، دخل الجاني إلى تجمع الحصاد بالسعر المنكمش ، وأعاد الدولار الأمريكي إلى سعره الأولي عكس تجارته ، ثم خرج من التجمع بسعر أعلى بكثير.
العودة لقائمة المصطلحات الرئيسية