Oracle-manipulasjon: slik tappes DeFi-protokoller for milliarder
Oracle-manipulasjon er en av de mest kostbare angrepstypene i DeFi. Vi forklarer hvordan prisfeeds utnyttes, viser de største sakene og hva som faktisk stopper angrepene.
Når en DeFi-protokoll skal finne ut hva ett token er verdt, spør den ikke en bank eller en børs i New York. Den spør en oracle. Dette lille, ofte oversette infrastrukturlaget har vist seg å være et av de mest lønnsomme angrepspunktene i hele kryptoøkonomien.
Oracle-manipulasjon har kostet DeFi-protokoller hundrevis av millioner dollar. Analyseselskapet Chainalysis regner prismanipulasjon via oracle som en egen, voksende trusselkategori, og enkeltsaker som Mango Markets og UwU Lend viser hvor raskt en feilkonstruert prisfeed kan tømme en hel protokoll. Her er hvordan angrepet fungerer, hvem som er rammet, og hva som faktisk stopper det. (Kilde: Chainalysis.)
Hva er en pris-oracle, og hvorfor er den et angrepspunkt?
Smartkontrakter kan ikke selv hente data utenfor blokkjeden. En Ethereum-kontrakt vet ikke hva ETH koster i kroner eller dollar med mindre noen forteller den det. En oracle er nettopp denne broen, en tjeneste som leverer ekstern informasjon, som regel priser, inn på kjeden slik at kontrakten kan handle på den. Noen oracle-er dytter prisen ut på kjeden med jevne mellomrom, mens andre lar protokollen lese en pris direkte fra en handelspool i det øyeblikket den trengs. Det er særlig den siste typen, en rå spotpris fra én kilde, som er sårbar.
Problemet oppstår fordi mange protokoller bruker prisen til å avgjøre noe med stor økonomisk konsekvens, for eksempel hvor mye du kan låne mot en sikkerhet, eller når en posisjon skal tvangsavvikles. Klarer angriperen å påvirke prisen oracle-en rapporterer, kan han lure protokollen til å tro at nesten verdiløse tokens er verdt en formue. Chainlink beskriver skillet tydelig, et reelt markedsangrep flytter den faktiske prisen i markedet, mens et oracle-angrep utnytter hvordan en protokoll henter og tolker prisen. (Se Chainlinks gjennomgang.)
Slik fungerer oracle-manipulasjon
Den klassiske varianten retter seg mot protokoller som leser prisen rett fra én likviditetspool på en desentralisert børs. Prisen i en slik pool bestemmes av forholdet mellom de to eiendelene som ligger der. Bytter noen et stort nok beløp, flytter forholdet seg, og dermed prisen.
Angrepet følger som regel samme mønster. Først låner angriperen en svært stor sum gjennom et flash-lån, altså kapital som lånes og betales tilbake i én og samme transaksjon. Deretter presses prisen i poolen kraftig opp eller ned. Mens den forvridde prisen står, hentes verdi ut et annet sted, for eksempel ved å låne mot en sikkerhet som plutselig ser mye mer verdt ut, eller ved å avvikle andres posisjoner til en kunstig pris. Til slutt reverseres handelen, flash-lånet tilbakebetales, og fortjenesten beholdes. Alt skjer i én atomisk transaksjon, slik at det aldri finnes et øyeblikk der angriperen står med usikret risiko. Nettopp fordi alt skjer i samme transaksjon, rekker verken protokollen eller andre brukere å reagere før pengene er ute.
De mest kjente angrepene
Oracle-manipulasjon er ikke noe nytt. Mønsteret slo gjennom for fullt i 2020 og har siden rammet både små og store protokoller. Sikkerhetsselskapet CertiK har dokumentert hvordan denne angrepstypen vokste fram. Tabellen under viser noen av de mest omtalte sakene. (Bakgrunn hos CertiK.)
| Protokoll | Tidspunkt | Tap (USD) | Tap (NOK, omtrent) | Kjerne i angrepet |
|---|---|---|---|---|
| bZx | Februar 2020 | ~350 000 | ~3,5 mill. | Manipulert sUSD-pris via flash-lån |
| Harvest Finance | Oktober 2020 | ~24 mill. | ~240 mill. | Forvridd pris i Curve-pool |
| Cream Finance | Oktober 2021 | ~130 mill. | ~1,3 mrd. | Manipulert yUSD-pris |
| Mango Markets | Oktober 2022 | ~114 mill. | ~1,13 mrd. | Oppblåst MNGO-perpetual |
| UwU Lend | Juni 2024 | ~19,3 mill. | ~191 mill. | Manipulert sUSDe-median |
| Kilder: CoinDesk (Cream Finance), SlowMist (UwU Lend). | ||||
Beløpene i kroner er regnet om til en kurs på rundt 10 kroner per dollar; USD/NOK lå på cirka 9,9 i slutten av juni 2026. Felles for sakene er at angriperen aldri brøt seg inn i koden. Han brukte protokollen akkurat slik den var skrevet, men matet den med en pris den aldri burde ha stolt på. I de fleste tilfellene var den underliggende sårbarheten den samme, en priskilde som var billig å flytte i forhold til hvor mye det var mulig å låne mot den.
Mango Markets: 114 millioner dollar og en dom som forsvant
Mango Markets, en desentralisert handelsplass på Solana, er den mest lærerike enkeltsaken. Den 11. oktober 2022 satte Avraham Eisenberg inn fem millioner dollar i stablecoin fordelt på to kontoer, og åpnet motgående posisjoner i MNGO-perpetualer slik at han i praksis kontrollerte begge sider av handelen. Deretter kjøpte han store mengder MNGO på børsene som matet Mangos prisfeed, og presset tokenprisen kraftig opp.
Den oppblåste prisen gjorde at posisjonen hans så ut til å være verdt enormt mye. Den verdien brukte han som sikkerhet, og tappet protokollen for godt over 100 millioner dollar, til sammen rundt 114 millioner, som tilsvarer omtrent 1,13 milliarder kroner. I etterkant forhandlet han med Mango DAO, leverte tilbake 67 millioner dollar og fikk beholde 47 millioner som en slags dusør, mot et løfte om at protokollen ikke skulle anmelde ham.
Påtalemyndigheten i USA mente noe annet. Eisenberg ble dømt i april 2024 for blant annet markedsmanipulasjon og bedrageri. Men i mai 2025 opphevet en føderal dommer hele domfellelsen, med den begrunnelse at staten ikke hadde bevist at han hadde gitt noen uriktig fremstilling på en tillatelsesfri plattform uten regler om hvor mye man kan låne, og at saken dessuten var reist i feil rettskrets. Saken viser hvor vanskelig det er å bruke tradisjonell bedrageristrafferett på en ren on-chain-utnyttelse. (Dekning hos CoinDesk og Bloomberg.)
Flash-lån: brennstoffet som gjør angrepet mulig
Nesten alle de store oracle-angrepene har én ting til felles, et flash-lån. Et flash-lån lar hvem som helst låne enorme summer uten sikkerhet, så lenge lånet betales tilbake i samme transaksjon. Går noe galt underveis, reverseres hele transaksjonen, og det er som om lånet aldri fant sted.
Effekten er at angriperen ikke trenger egen kapital, bare en lønnsom idé. Under Cream Finance-angrepet ble det lånt milliarder av dollar i DAI og ETH for å vri på prisen. Angriperen mot UwU Lend tok opp flash-lån på rundt 3,8 milliarder dollar for å flytte sUSDe-prisen, og kom tilbake bare dager senere og tappet protokollen for ytterligere 3,7 millioner dollar. Flash-lån er ikke ondsinnet i seg selv; de brukes også til arbitrasje og refinansiering. Men de senker terskelen for angrep dramatisk. (Om det andre angrepet: The Block.)
Forsvar: TWAP, desentraliserte nettverk og konfidensintervaller
Det finnes flere etablerte forsvar, og de beste protokollene kombinerer dem. Et tidsvektet gjennomsnitt (TWAP) regner prisen over et tidsvindu i stedet for å bruke ett øyeblikksbilde. Et kortvarig prishopp fra ett enkelt flash-lån drukner da i gjennomsnittet, mens en reell prisendring slår gjennom fordi den holder seg over tid. Uniswap V3 bruker en slik geometrisk TWAP som er bygget for å være vanskeligere å manipulere. (Se Uniswaps gjennomgang.)
Desentraliserte oracle-nettverk som Chainlink henter pris fra mange uavhengige kilder og nodeoperatører, og aggregerer dem, slik at det ikke finnes ett enkelt punkt å presse. Pyth Network bruker en pull-modell der hver pris kommer med et konfidensintervall, for eksempel 20 000 dollar pluss/minus 20 dollar, som forteller hvor sikker prisen er. Protokoller kan stoppe handel når intervallet blir for bredt. (Teknisk forklaring hos Pyth.)
En vanlig felle er å tro at en median av flere kilder er trygg i seg selv. UwU Lend brukte nettopp en median, men flere av kildene hentet pris fra den samme likviditeten, slik at angriperen kunne flytte dem alle på én gang. Median hjelper bare når kildene er reelt uavhengige.
I tillegg legger robuste protokoller inn flere kontroller før en pris får lov til å brukes. Avviksgrenser stopper handel når to kilder spriker for mye, sjekker for foreldede priser forkaster verdier som er for gamle, og fornuftsgrenser avviser tall som ligger urimelig langt unna det normale. Til sammen gjør slike lag det langt dyrere, og ofte ulønnsomt, å forsøke et angrep.
Sjekkliste for utviklere og protokoller
For team som bygger på kjeden, koker forsvaret ned til noen få prinsipper.
- Aldri bruk spotprisen fra én enkelt pool som eneste priskilde.
- Bruk en desentralisert prisfeed med mange uavhengige kilder, eller en TWAP med et tilstrekkelig langt tidsvindu.
- Kontroller at median-kildene ikke deler den samme likviditeten, ellers kan alle flyttes samtidig.
- Legg inn avviksgrenser og circuit breakers som stanser protokollen ved unormale prishopp.
- Sjekk at prisdata ikke er foreldet, og at konfidensintervallet er smalt nok før prisen brukes.
- Ha en reserve-oracle og en plan for hva som skjer ved nedetid.
- Få koden revidert av en ekstern part, med særlig vekt på hvordan prisen hentes inn.
MiCA, Finanstilsynet og markedsmanipulasjon
For norske lesere er det regulatoriske bildet i ferd med å ta form. Kryptoeiendelsloven, som gjennomfører EUs MiCA-forordning i norsk rett, trådte i kraft 1. juli 2025 etter at regelverket ble tatt inn i EØS-avtalen. MiCA inneholder egne regler mot markedsmisbruk, blant annet markedsmanipulasjon, og krever at de som legger til rette for handel skal ha systemer for å oppdage og rapportere mistenkelig aktivitet til tilsynsmyndigheten. (Oversikt hos Finanstilsynet.)
Finanstilsynet gir tillatelse til kryptoforetak i Norge og legger ESMAs retningslinjer til grunn for tilsynet. (Se retningslinjene.) Men reglene er først og fremst rettet mot handelsplasser og registrerte tjenestetilbydere. En ren DeFi-protokoll, uten et selskap bak og uten en sentral operatør, faller i en gråsone. Mango-saken illustrerer poenget: selv når gjerningspersonen er kjent, er det langt fra opplagt at en utnyttelse av åpen kode lar seg straffe som manipulasjon.
Hva betyr dette for norske kryptobrukere?
Du trenger ikke å drive en protokoll for å bli rammet. Setter du penger inn i et utlåns- eller avkastningsprodukt på kjeden, er midlene dine bare så trygge som den svakeste prisfeeden protokollen stoler på. Et veldokumentert oracle-angrep kan tømme en pool på sekunder, og som sakene over viser, er det ingen garanti for at pengene kommer tilbake, selv om angriperen blir identifisert.
Det praktiske rådet er nøkternt. Før du setter inn midler, finn ut hvilken oracle protokollen bruker, om den er desentralisert, og om koden er revidert. Vær ekstra varsom med ferske protokoller som lover høy avkastning på tynt omsatte tokens, for det er nettopp slike priser som er enklest å vri på. Spre risikoen, og husk at høy avkastning som regel betyr at noen et sted bærer en tilsvarende høy risiko. Finanstilsynet minner uansett om at kryptoeiendeler er høyrisikoinvesteringer, og oracle-manipulasjon er en god påminnelse om at risikoen ikke bare ligger i prisen, men i selve infrastrukturen.
Av Henrik Solberg, redaktør for sikkerhet i HOGE Wire.