オラクルの操作、またはオラクルの価格操作は、DeFi 分野で最も一般的なエクスプロイトであり、オラクルのスマート コントラクトが攻撃者によって操作され、システム障害、盗難、その他の損害が発生します。 DeFiネットワークは、2020年だけで価格オラクル操作により3,300万ドル以上の損失を被ったと報告されている。

オラクルは、価格フィード、気象情報、統計などの外部データまたは現実世界のデータをブロックチェーンに提供するサードパーティ サービス プロバイダーです。価格フィードは、攻撃者が DeFi から数百万の資金を盗むことを可能にするため、最も悪用されるオラクル データです。プラットフォーム。

一般に、オラクルが価格情報を収集するには 2 つの方法があります。 1 つは、API を介して中央取引所から価格データをシームレスに吸い上げることです。一方、オラクルは分散型取引所（DEX）に相談することで、自分自身で計算を行うこともできます。どちらの方法にも、独自の長所と短所、および操作方法があります。

Harvest Finance のハッキングでは、犯人はオラクル操作の一種を使用したフラッシュ ローンを通じてそのプールに侵入することができました。基本的に、ハッカーは取引を通じて Curve プール内の USDC の価値を減らしました。その後、加害者は下落した価格でハーベストプールに参加し、USDCを元の価格に戻して取引を反転させ、その後、はるかに高い価格でプールから退出しました。