Tin tặc đã đánh cắp 386.200.000 đô la từ DeFi thông qua ‘Các cuộc tấn công thao túng Oracle’ vào năm 2022

Theo nền tảng dữ liệu chuỗi khối Chainalysis, một phương pháp cụ thể để hack các giao thức tài chính phi tập trung (DeFi) đang gia tăng.

Trong một bài đăng trên blog mới, công ty tình báo thị trường ước tính rằng tin tặc đã đánh cắp tổng cộng 386,2 triệu đô la từ các giao thức DeFi vào năm 2022 bằng cách sử dụng một kiểu tấn công được gọi là “thao túng tiên tri”.

Việc thao túng Oracle liên quan đến việc tin tặc làm tăng giả tạo khối lượng giao dịch của mã thông báo có tính thanh khoản thấp trên giao thức DeFi, được thiết kế để tăng giá mã thông báo.

Chainalysis lưu ý rằng tin tặc thường sử dụng các khoản vay nhanh để đảm bảo số vốn ban đầu cần thiết nhằm tăng khối lượng giao dịch của mã thông báo, sau đó đổi mã thông báo được chỉ định để lấy một tài sản tiền điện tử ổn định hơn sau khi tăng giá.

Công ty ước tính có 41 cuộc tấn công thao túng tiên tri riêng biệt vào năm 2022 và nó chỉ ra vụ khai thác trị giá 100 triệu đô la vào tháng 10 năm ngoái của sàn giao dịch tiền điện tử phi tập trung Mango Markets (MNGO) dựa trên Solana (SOL) là một ví dụ điển hình về hình thức của loại hack đó.

Avraham Eisenberg, người điều hành một công ty thương mại và tự mô tả mình là “nhà buôn nghệ thuật kỹ thuật số”, đã công khai một tuần sau vụ việc, tuyên bố rằng anh ta là người đứng sau những gì anh ta mô tả là khai thác Mango “hợp pháp”.

Eisenberg lập luận rằng anh ta đã tham gia vào một nhóm giao dịch có chiến lược sinh lời cao. Kế hoạch này khiến sàn giao dịch phi tập trung mất khả năng thanh toán và người dùng không thể truy cập vào tiền của họ.

Chainalysis phác thảo cách Eisenberg bắt đầu cuộc tấn công bằng USD Coin (USDC) trị giá 10 triệu đô la trong hai tài khoản riêng biệt tại Mango Markets.

“Eisenberg đã sử dụng một tài khoản để bán khống 488 triệu MNGO (MNGO, hay Mango, là mã thông báo quản trị của Mango Markets) — bán 488 triệu MNGO một cách hiệu quả trên đòn bẩy — trong khi tài khoản kia thực hiện ngược lại giao dịch đó, sử dụng đòn bẩy để mua cùng một lượng.

Việc Eisenberg mua MNGO bằng đòn bẩy, kết hợp với việc mua thêm MNGO trên các DEX khác, đã đẩy giá của MNGO lên rất nhanh trên các sàn giao dịch giao ngay. Điều này có thể xảy ra vì MNGO là một tài sản có tính thanh khoản thấp và không có nhiều khối lượng giao dịch. Tài khoản được sử dụng để mua MNGO ngay lập tức kiếm được khoảng 400 triệu đô la tiền lãi trên giấy vì tất cả hoạt động mua của Eisenberg đã làm tăng đáng kể giá của tài sản.

Với giá trị danh mục đầu tư cao như vậy, Eisenberg có thể vay mượn đối với các khoản nắm giữ MNGO bị thổi phồng giả tạo của mình và loại bỏ gần như tất cả tài sản do Mango Markets nắm giữ. Hoạt động này đã khiến giá của MNGO giảm ngay lập tức, vì vậy các vị thế mua của anh ấy đã bị thanh lý do mất giá trị tài sản thế chấp, nhưng đã quá muộn — Eisenberg đã ‘mượn’ tất cả tài sản của Mango Market với bất kỳ giá trị thực nào.”

Vào tháng 12, Eisenberg bị Bộ Tư pháp Hoa Kỳ (DOJ) bắt giữ tại Puerto Rico với cáo buộc gian lận và thao túng hàng hóa. Vào tháng 1, Ủy ban giao dịch hàng hóa tương lai (CFTC) đã đệ trình cáo buộc thao túng thị trường đối với nhà giao dịch và cuối tháng đó, anh ta bị Mango Markets kiện.

Trong Báo cáo tội phạm tiền điện tử năm 2023, Chainalysis lưu ý rằng tin tặc đã đánh cắp tổng cộng 3,8 tỷ đô la từ các doanh nghiệp tiền điện tử vào năm ngoái, tổng số tiền hàng năm cao nhất từ trước đến nay.