預言機操縱或預言機價格操縱是 DeFi 領域最常見的一種漏洞，攻擊者操縱預言機智能合約，從而導致系統故障、盜竊和其他損害。據報道，光是 2020 年，由於價格預言機操縱，DeFi 網路就損失了超過 3,300 萬美元。

預言機是第三方服務供應商，為區塊鏈提供外部或現實世界的數據，例如餵價、天氣資訊、統計數據等。者從DeFi 竊取數百萬資金平台。

一般來說，預言機可以透過兩種方式收集價格資訊。一是透過 API 從中心化交易所無縫取得價格資料。另一方面，預言機也可以透過諮詢去中心化交易所（DEX）自行計算。兩種方法都有各自的優點和缺點，以及操作方式。

在 Harvest Finance 駭客事件中，罪魁禍首能夠利用某種形式的預言機操縱，透過閃電貸滲透其資金池。基本上，駭客透過交易降低了 Curve 池中 USDC 的價值。然後，犯罪者以平價價格進入 Harvest 礦池，將 USDC 恢復至初始價格並反轉其交易，然後以更高的價格退出礦池。