La manipulation d'oracle est le pattern d'attaque le plus régulièrement réussi de l'histoire de la DeFi.
Le setup : un protocole utilise une source de prix on-chain (par exemple, le prix spot d'une pool Uniswap, ou un seul feed Chainlink) pour valoriser un collatéral, mint des tokens, ou calculer des payouts. L'attaquant déplace temporairement ce prix, souvent via un flash loan, et déclenche la logique du protocole à la valorisation manipulée.
Formes courantes :
- Manipulation de prix spot : drainer ou bourrer une pool AMM peu liquide pour fausser le prix rapporté.
- Manipulation pendant un depeg de stablecoin : injecter un mauvais prix pendant un depeg réel.
- Manipulation cross-pool : arbitrer une pool contre une autre pour fixer la lecture utilisée par le protocole cible.
Les mitigations sont bien connues et systématiquement sous-utilisées :
- Utilisez des TWAPs (time-weighted average prices) sur une fenêtre assez longue pour qu'un seul bloc ne puisse pas les bouger.
- Utilisez des sources d'oracle redondantes (Chainlink + votre propre backup) et exigez leur accord.
- Plafonnez l'exposition du protocole au pire mensonge possible de tout oracle.
Si votre protocole utilise un prix spot pour autre chose qu'un affichage cosmétique, traitez ça comme une vulnérabilité ouverte.