{"id":109,"date":"2026-06-27T04:58:15","date_gmt":"2026-06-27T04:58:15","guid":{"rendered":"https:\/\/hoge.gg\/no\/oracle-manipulasjon-defi\/"},"modified":"2026-06-27T04:58:15","modified_gmt":"2026-06-27T04:58:15","slug":"oracle-manipulasjon-defi","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/oracle-manipulasjon-defi\/","title":{"rendered":"Oracle-manipulasjon: slik tappes DeFi-protokoller for milliarder"},"content":{"rendered":"\n<p class=\"wp-block-paragraph\">N\u00e5r en DeFi-protokoll skal finne ut hva ett token er verdt, sp\u00f8r den ikke en bank eller en b\u00f8rs i New York. Den sp\u00f8r en oracle. Dette lille, ofte oversette infrastrukturlaget har vist seg \u00e5 v\u00e6re et av de mest l\u00f8nnsomme angrepspunktene i hele krypto\u00f8konomien.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Oracle-manipulasjon har kostet DeFi-protokoller hundrevis av millioner dollar. Analyseselskapet Chainalysis regner prismanipulasjon via oracle som en egen, voksende trusselkategori, og enkeltsaker som Mango Markets og UwU Lend viser hvor raskt en feilkonstruert prisfeed kan t\u00f8mme en hel protokoll. Her er hvordan angrepet fungerer, hvem som er rammet, og hva som faktisk stopper det. (Kilde: <a href=\"https:\/\/www.chainalysis.com\/blog\/oracle-manipulation-attacks-rising\/\">Chainalysis<\/a>.)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hva er en pris-oracle, og hvorfor er den et angrepspunkt?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Smartkontrakter kan ikke selv hente data utenfor blokkjeden. En Ethereum-kontrakt vet ikke hva ETH koster i kroner eller dollar med mindre noen forteller den det. En oracle er nettopp denne broen, en tjeneste som leverer ekstern informasjon, som regel priser, inn p\u00e5 kjeden slik at kontrakten kan handle p\u00e5 den. Noen oracle-er dytter prisen ut p\u00e5 kjeden med jevne mellomrom, mens andre lar protokollen lese en pris direkte fra en handelspool i det \u00f8yeblikket den trengs. Det er s\u00e6rlig den siste typen, en r\u00e5 spotpris fra \u00e9n kilde, som er s\u00e5rbar.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Problemet oppst\u00e5r fordi mange protokoller bruker prisen til \u00e5 avgj\u00f8re noe med stor \u00f8konomisk konsekvens, for eksempel hvor mye du kan l\u00e5ne mot en sikkerhet, eller n\u00e5r en posisjon skal tvangsavvikles. Klarer angriperen \u00e5 p\u00e5virke prisen oracle-en rapporterer, kan han lure protokollen til \u00e5 tro at nesten verdil\u00f8se tokens er verdt en formue. Chainlink beskriver skillet tydelig, et reelt markedsangrep flytter den faktiske prisen i markedet, mens et oracle-angrep utnytter hvordan en protokoll henter og tolker prisen. (Se <a href=\"https:\/\/chain.link\/education-hub\/market-manipulation-vs-oracle-exploits\">Chainlinks gjennomgang<\/a>.)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Slik fungerer oracle-manipulasjon<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Den klassiske varianten retter seg mot protokoller som leser prisen rett fra \u00e9n likviditetspool p\u00e5 en desentralisert b\u00f8rs. Prisen i en slik pool bestemmes av forholdet mellom de to eiendelene som ligger der. Bytter noen et stort nok bel\u00f8p, flytter forholdet seg, og dermed prisen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Angrepet f\u00f8lger som regel samme m\u00f8nster. F\u00f8rst l\u00e5ner angriperen en sv\u00e6rt stor sum gjennom et flash-l\u00e5n, alts\u00e5 kapital som l\u00e5nes og betales tilbake i \u00e9n og samme transaksjon. Deretter presses prisen i poolen kraftig opp eller ned. Mens den forvridde prisen st\u00e5r, hentes verdi ut et annet sted, for eksempel ved \u00e5 l\u00e5ne mot en sikkerhet som plutselig ser mye mer verdt ut, eller ved \u00e5 avvikle andres posisjoner til en kunstig pris. Til slutt reverseres handelen, flash-l\u00e5net tilbakebetales, og fortjenesten beholdes. Alt skjer i \u00e9n atomisk transaksjon, slik at det aldri finnes et \u00f8yeblikk der angriperen st\u00e5r med usikret risiko. Nettopp fordi alt skjer i samme transaksjon, rekker verken protokollen eller andre brukere \u00e5 reagere f\u00f8r pengene er ute.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">De mest kjente angrepene<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Oracle-manipulasjon er ikke noe nytt. M\u00f8nsteret slo gjennom for fullt i 2020 og har siden rammet b\u00e5de sm\u00e5 og store protokoller. Sikkerhetsselskapet CertiK har dokumentert hvordan denne angrepstypen vokste fram. Tabellen under viser noen av de mest omtalte sakene. (Bakgrunn hos <a href=\"https:\/\/www.certik.com\/resources\/blog\/oracle-wars-the-rise-of-price-manipulation-attacks\">CertiK<\/a>.)<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><thead><tr><th>Protokoll<\/th><th>Tidspunkt<\/th><th>Tap (USD)<\/th><th>Tap (NOK, omtrent)<\/th><th>Kjerne i angrepet<\/th><\/tr><\/thead><tbody><tr><td>bZx<\/td><td>Februar 2020<\/td><td>~350 000<\/td><td>~3,5 mill.<\/td><td>Manipulert sUSD-pris via flash-l\u00e5n<\/td><\/tr><tr><td>Harvest Finance<\/td><td>Oktober 2020<\/td><td>~24 mill.<\/td><td>~240 mill.<\/td><td>Forvridd pris i Curve-pool<\/td><\/tr><tr><td>Cream Finance<\/td><td>Oktober 2021<\/td><td>~130 mill.<\/td><td>~1,3 mrd.<\/td><td>Manipulert yUSD-pris<\/td><\/tr><tr><td>Mango Markets<\/td><td>Oktober 2022<\/td><td>~114 mill.<\/td><td>~1,13 mrd.<\/td><td>Oppbl\u00e5st MNGO-perpetual<\/td><\/tr><tr><td>UwU Lend<\/td><td>Juni 2024<\/td><td>~19,3 mill.<\/td><td>~191 mill.<\/td><td>Manipulert sUSDe-median<\/td><\/tr><\/tbody><tfoot><tr><td colspan=\"5\">Kilder: <a href=\"https:\/\/www.coindesk.com\/business\/2021\/10\/27\/cream-finance-exploited-in-flash-loan-attack-worth-over-100m\">CoinDesk<\/a> (Cream Finance), <a href=\"https:\/\/slowmist.medium.com\/analysis-of-the-uwu-lend-hack-9502b2c06dbe\">SlowMist<\/a> (UwU Lend).<\/td><\/tr><\/tfoot><\/table><\/figure>\n\n\n\n<p class=\"wp-block-paragraph\">Bel\u00f8pene i kroner er regnet om til en kurs p\u00e5 rundt 10 kroner per dollar; USD\/NOK l\u00e5 p\u00e5 cirka 9,9 i slutten av juni 2026. Felles for sakene er at angriperen aldri br\u00f8t seg inn i koden. Han brukte protokollen akkurat slik den var skrevet, men matet den med en pris den aldri burde ha stolt p\u00e5. I de fleste tilfellene var den underliggende s\u00e5rbarheten den samme, en priskilde som var billig \u00e5 flytte i forhold til hvor mye det var mulig \u00e5 l\u00e5ne mot den.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Mango Markets: 114 millioner dollar og en dom som forsvant<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Mango Markets, en desentralisert handelsplass p\u00e5 Solana, er den mest l\u00e6rerike enkeltsaken. Den 11. oktober 2022 satte Avraham Eisenberg inn fem millioner dollar i stablecoin fordelt p\u00e5 to kontoer, og \u00e5pnet motg\u00e5ende posisjoner i MNGO-perpetualer slik at han i praksis kontrollerte begge sider av handelen. Deretter kj\u00f8pte han store mengder MNGO p\u00e5 b\u00f8rsene som matet Mangos prisfeed, og presset tokenprisen kraftig opp.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Den oppbl\u00e5ste prisen gjorde at posisjonen hans s\u00e5 ut til \u00e5 v\u00e6re verdt enormt mye. Den verdien brukte han som sikkerhet, og tappet protokollen for godt over 100 millioner dollar, til sammen rundt 114 millioner, som tilsvarer omtrent 1,13 milliarder kroner. I etterkant forhandlet han med Mango DAO, leverte tilbake 67 millioner dollar og fikk beholde 47 millioner som en slags dus\u00f8r, mot et l\u00f8fte om at protokollen ikke skulle anmelde ham.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">P\u00e5talemyndigheten i USA mente noe annet. Eisenberg ble d\u00f8mt i april 2024 for blant annet markedsmanipulasjon og bedrageri. Men i mai 2025 opphevet en f\u00f8deral dommer hele domfellelsen, med den begrunnelse at staten ikke hadde bevist at han hadde gitt noen uriktig fremstilling p\u00e5 en tillatelsesfri plattform uten regler om hvor mye man kan l\u00e5ne, og at saken dessuten var reist i feil rettskrets. Saken viser hvor vanskelig det er \u00e5 bruke tradisjonell bedrageristrafferett p\u00e5 en ren on-chain-utnyttelse. (Dekning hos <a href=\"https:\/\/www.coindesk.com\/business\/2025\/05\/24\/judge-overturns-convictions-in-mango-markets-exploiters-crypto-fraud-case\">CoinDesk<\/a> og <a href=\"https:\/\/www.bloomberg.com\/news\/articles\/2025-05-24\/crypto-trader-s-convictions-vacated-in-mango-markets-fraud-case\">Bloomberg<\/a>.)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Flash-l\u00e5n: brennstoffet som gj\u00f8r angrepet mulig<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Nesten alle de store oracle-angrepene har \u00e9n ting til felles, et flash-l\u00e5n. Et flash-l\u00e5n lar hvem som helst l\u00e5ne enorme summer uten sikkerhet, s\u00e5 lenge l\u00e5net betales tilbake i samme transaksjon. G\u00e5r noe galt underveis, reverseres hele transaksjonen, og det er som om l\u00e5net aldri fant sted.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Effekten er at angriperen ikke trenger egen kapital, bare en l\u00f8nnsom id\u00e9. Under Cream Finance-angrepet ble det l\u00e5nt milliarder av dollar i DAI og ETH for \u00e5 vri p\u00e5 prisen. Angriperen mot UwU Lend tok opp flash-l\u00e5n p\u00e5 rundt 3,8 milliarder dollar for \u00e5 flytte sUSDe-prisen, og kom tilbake bare dager senere og tappet protokollen for ytterligere 3,7 millioner dollar. Flash-l\u00e5n er ikke ondsinnet i seg selv; de brukes ogs\u00e5 til arbitrasje og refinansiering. Men de senker terskelen for angrep dramatisk. (Om det andre angrepet: <a href=\"https:\/\/www.theblock.co\/post\/299901\/uwu-lend-second-hack-this-week\">The Block<\/a>.)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Forsvar: TWAP, desentraliserte nettverk og konfidensintervaller<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Det finnes flere etablerte forsvar, og de beste protokollene kombinerer dem. Et tidsvektet gjennomsnitt (TWAP) regner prisen over et tidsvindu i stedet for \u00e5 bruke ett \u00f8yeblikksbilde. Et kortvarig prishopp fra ett enkelt flash-l\u00e5n drukner da i gjennomsnittet, mens en reell prisendring sl\u00e5r gjennom fordi den holder seg over tid. Uniswap V3 bruker en slik geometrisk TWAP som er bygget for \u00e5 v\u00e6re vanskeligere \u00e5 manipulere. (Se <a href=\"https:\/\/blog.uniswap.org\/uniswap-v3-oracles\">Uniswaps gjennomgang<\/a>.)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Desentraliserte oracle-nettverk som Chainlink henter pris fra mange uavhengige kilder og nodeoperat\u00f8rer, og aggregerer dem, slik at det ikke finnes ett enkelt punkt \u00e5 presse. Pyth Network bruker en pull-modell der hver pris kommer med et konfidensintervall, for eksempel 20 000 dollar pluss\/minus 20 dollar, som forteller hvor sikker prisen er. Protokoller kan stoppe handel n\u00e5r intervallet blir for bredt. (Teknisk forklaring hos <a href=\"https:\/\/docs.pyth.network\/price-feeds\/core\/how-pyth-works\/price-aggregation\">Pyth<\/a>.)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En vanlig felle er \u00e5 tro at en median av flere kilder er trygg i seg selv. UwU Lend brukte nettopp en median, men flere av kildene hentet pris fra den samme likviditeten, slik at angriperen kunne flytte dem alle p\u00e5 \u00e9n gang. Median hjelper bare n\u00e5r kildene er reelt uavhengige.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">I tillegg legger robuste protokoller inn flere kontroller f\u00f8r en pris f\u00e5r lov til \u00e5 brukes. Avviksgrenser stopper handel n\u00e5r to kilder spriker for mye, sjekker for foreldede priser forkaster verdier som er for gamle, og fornuftsgrenser avviser tall som ligger urimelig langt unna det normale. Til sammen gj\u00f8r slike lag det langt dyrere, og ofte ul\u00f8nnsomt, \u00e5 fors\u00f8ke et angrep.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Sjekkliste for utviklere og protokoller<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For team som bygger p\u00e5 kjeden, koker forsvaret ned til noen f\u00e5 prinsipper.<\/p>\n\n\n\n<ul class=\"wp-block-list\"><li>Aldri bruk spotprisen fra \u00e9n enkelt pool som eneste priskilde.<\/li><li>Bruk en desentralisert prisfeed med mange uavhengige kilder, eller en TWAP med et tilstrekkelig langt tidsvindu.<\/li><li>Kontroller at median-kildene ikke deler den samme likviditeten, ellers kan alle flyttes samtidig.<\/li><li>Legg inn avviksgrenser og circuit breakers som stanser protokollen ved unormale prishopp.<\/li><li>Sjekk at prisdata ikke er foreldet, og at konfidensintervallet er smalt nok f\u00f8r prisen brukes.<\/li><li>Ha en reserve-oracle og en plan for hva som skjer ved nedetid.<\/li><li>F\u00e5 koden revidert av en ekstern part, med s\u00e6rlig vekt p\u00e5 hvordan prisen hentes inn.<\/li><\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">MiCA, Finanstilsynet og markedsmanipulasjon<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">For norske lesere er det regulatoriske bildet i ferd med \u00e5 ta form. Kryptoeiendelsloven, som gjennomf\u00f8rer EUs MiCA-forordning i norsk rett, tr\u00e5dte i kraft 1. juli 2025 etter at regelverket ble tatt inn i E\u00d8S-avtalen. MiCA inneholder egne regler mot markedsmisbruk, blant annet markedsmanipulasjon, og krever at de som legger til rette for handel skal ha systemer for \u00e5 oppdage og rapportere mistenkelig aktivitet til tilsynsmyndigheten. (Oversikt hos <a href=\"https:\/\/www.finanstilsynet.no\/tema\/kryptoeiendeler-mica\/\">Finanstilsynet<\/a>.)<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Finanstilsynet gir tillatelse til kryptoforetak i Norge og legger ESMAs retningslinjer til grunn for tilsynet. (Se <a href=\"https:\/\/www.finanstilsynet.no\/nyhetsarkiv\/nyheter\/2025\/retningslinjer-fra-esma-om-kryptoeiendeler-mica\/\">retningslinjene<\/a>.) Men reglene er f\u00f8rst og fremst rettet mot handelsplasser og registrerte tjenestetilbydere. En ren DeFi-protokoll, uten et selskap bak og uten en sentral operat\u00f8r, faller i en gr\u00e5sone. Mango-saken illustrerer poenget: selv n\u00e5r gjerningspersonen er kjent, er det langt fra opplagt at en utnyttelse av \u00e5pen kode lar seg straffe som manipulasjon.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Hva betyr dette for norske kryptobrukere?<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\">Du trenger ikke \u00e5 drive en protokoll for \u00e5 bli rammet. Setter du penger inn i et utl\u00e5ns- eller avkastningsprodukt p\u00e5 kjeden, er midlene dine bare s\u00e5 trygge som den svakeste prisfeeden protokollen stoler p\u00e5. Et veldokumentert oracle-angrep kan t\u00f8mme en pool p\u00e5 sekunder, og som sakene over viser, er det ingen garanti for at pengene kommer tilbake, selv om angriperen blir identifisert.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Det praktiske r\u00e5det er n\u00f8kternt. F\u00f8r du setter inn midler, finn ut hvilken oracle protokollen bruker, om den er desentralisert, og om koden er revidert. V\u00e6r ekstra varsom med ferske protokoller som lover h\u00f8y avkastning p\u00e5 tynt omsatte tokens, for det er nettopp slike priser som er enklest \u00e5 vri p\u00e5. Spre risikoen, og husk at h\u00f8y avkastning som regel betyr at noen et sted b\u00e6rer en tilsvarende h\u00f8y risiko. Finanstilsynet minner uansett om at kryptoeiendeler er h\u00f8yrisikoinvesteringer, og oracle-manipulasjon er en god p\u00e5minnelse om at risikoen ikke bare ligger i prisen, men i selve infrastrukturen.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Av Henrik Solberg, redakt\u00f8r for sikkerhet i HOGE Wire.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Oracle-manipulasjon er en av de mest kostbare angrepstypene i DeFi. Vi forklarer hvordan prisfeeds utnyttes, viser de st\u00f8rste sakene og hva som faktisk stopper angrepene.<\/p>\n","protected":false},"author":4,"featured_media":110,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=109"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/110"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}