Oracle-Manipulation-Angriffe in 2022

Lodestar auf Arbitrum verlor 6,5 Mio. $: Sein plvGLP-Orakel ignorierte donate()-Inflation, sodass Angreifer gegen 83 %-aufgeblähtes Collateral lieh.

Lodestar auf Arbitrum verlor 6,5 Mio. $, nachdem der Angreifer das plvGLP-Orakel manipulierte, das den GLP-Pool-Status direkt las und Kredite ermöglichte.

1,1 Mio. $ aus Sovryn, einem Bitcoin-DeFi-Protokoll auf RSK, abgezogen über AMM/Orakel-Preismanipulation, die Kredite gegen aufgeblähte Sicherheit ermöglichte.

8,4 Mio. $ aus Celos Moola Market entwendet: Angreifer kaufte MOO mit 243.000 $ CELO, pumpte 300×, nutzte als Sicherheit; 93,1 % gegen 500.000 $ zurück.

Avraham Eisenberg pumpte das MNGO-Orakel um 2.300 % in 10 Minuten, lieh sich 117 Mio. $ gegen aufgeblähte Sicherheiten und definierte Manipulationsrecht neu.

Ein Flash-Kredit über 10 Mio. USDC blähte Nirvanas ANA-Token 4× im eigenen Orakel auf; Angreifer tauschte ANA gegen 13,49 Mio. USDT, NIRV verlor 90 % Peg.

Fortress Protocol auf BNB Chain verlor 3 Mio. $: Angreifer manipulierte FTS via dünnes Orakel und nutzte Governance für beliebige Collateral-Faktoren.

DEUS DAO verlor 13,4 Mio. $, nachdem DEI-Collateral aus einem Solidly DEI/USDC-Pool gepreist wurde, den ein Flash-Loan-Angreifer manipulierte.

15,6 Mio. $ aus Inverse Finance abgezogen durch Manipulation des Keep3r INV/ETH-Orakels via privatem Mempool-Bundle — TWAP in einem unsichtbaren Block umgangen.