 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
預言機操縱
預言機操縱或預言機價格操縱是 DeFi 領域最常見的一種漏洞,攻擊者操縱預言機智能合約,從而導致系統故障、盜竊和其他損害。據報道,光是 2020 年,由於價格預言機操縱,DeFi 網路就損失了超過 3,300 萬美元。
預言機是第三方服務供應商,為區塊鏈提供外部或現實世界的數據,例如餵價、天氣資訊、統計數據等。者從DeFi 竊取數百萬資金平台。
一般來說,預言機可以透過兩種方式收集價格資訊。一是透過 API 從中心化交易所無縫取得價格資料。另一方面,預言機也可以透過諮詢去中心化交易所(DEX)自行計算。兩種方法都有各自的優點和缺點,以及操作方式。
在 Harvest Finance 駭客事件中,罪魁禍首能夠利用某種形式的預言機操縱,透過閃電貸滲透其資金池。基本上,駭客透過交易降低了 Curve 池中 USDC 的價值。然後,犯罪者以平價價格進入 Harvest 礦池,將 USDC 恢復至初始價格並反轉其交易,然後以更高的價格退出礦池。