Oracle-манипуляции: как хакеры искажают цены в смарт-контрактах

Блокчейн изолирован от внешних данных — смарт-контракт сам по себе не знает курс ETH/USD. Оракул решает эту проблему: передаёт цену актива on-chain. Без оракула невозможны кредитные протоколы, деривативы, стейблкоины с залогом. Типы: децентрализованные (Chainlink, Pyth) агрегируют данные от множества источников; on-chain (spot-цена AMM пула) берут текущее соотношение резервов. Риск: on-chain spot-оракул манипулируем через flash loan за одну транзакцию.

Атака строится на трёх шагах: взять flash loan на крупную сумму → резко сдвинуть цену в пуле с низкой ликвидностью (продать или купить актив) → пока оракул отражает искажённую цену, взаимодействовать с целевым протоколом: взять кредит под переоценённый залог или вывести средства по выгодному курсу → вернуть flash loan. Всё — в одном блоке. Spot-цена AMM особенно уязвима: её сдвиг стоит только размера flash loan и комиссии.

Mango Markets (октябрь 2022, Solana) — атакующий разогнал цену токена MNGO в 10 раз через манипуляцию spot-ценой, взял кредит под завышенный залог и вывел около 117 млн долл. Cream Finance (август 2021) — манипуляция ценой AMP-токена, потери около 18,8 млн долл. Venus Protocol (май 2021) — манипуляция ценой XVS, потери около 100 млн долл через завышенный залог. Общий знаменатель — использование on-chain spot-цены как единственного оракула.

Агрегация нескольких источников делает манипуляцию кратно дороже. Chainlink собирает данные от 7–21 независимого оператора узла — чтобы сдвинуть фид, нужно скомпрометировать большинство. Протоколы используют медиану значений или схему «primary + fallback»: если Chainlink недоступен, переключаются на TWAP Uniswap V3. Риск: избыточная зависимость от одного агрегатора (Chainlink) создаёт системный риск — сбой или манипуляция его фидом затронет сразу десятки протоколов.

TWAP (Time-Weighted Average Price) — средневзвешенная цена за период времени, например за 30 минут или 1 час. Uniswap V3 хранит кумулятивную историю цен on-chain, из которой контракт вычисляет TWAP. Чтобы сдвинуть TWAP на значимую величину, атакующий должен удерживать манипулированную цену несколько блоков подряд — это требует многократно бо́льшего капитала и делает атаку нерентабельной. Нюанс: длинный период TWAP медленнее реагирует на реальные изменения цены, что критично при резкой волатильности.

Три быстрых проверки: найдите в документации или аудиторском отчёте, какой оракул использует протокол (Chainlink, Pyth, TWAP или spot AMM); проверьте на DeFiLlama (defillama.com) раздел Security — там указаны оракулы для крупных протоколов; на CoinGecko (coingecko.com) посмотрите, есть ли у протокола история инцидентов. Spot AMM без TWAP — повышенный риск. Отсутствие информации об оракуле в документации — стоп-сигнал.

Теоретически — да. Компрометация большинства операторов узлов Chainlink или атака на агрегирующий контракт могут исказить фид. На практике этого не происходило, но системный риск существует: десятки крупных протоколов одновременно зависят от Chainlink, что делает его «слишком большим, чтобы упасть» и потенциально привлекательной целью.