 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
 |
|
预言机操纵
预言机操纵或预言机价格操纵是 DeFi 领域最常见的一种漏洞,攻击者操纵预言机智能合约,从而导致系统故障、盗窃和其他损害。据报道,仅 2020 年,由于价格预言机操纵,DeFi 网络就损失了超过 3300 万美元。
预言机是第三方服务提供商,为区块链提供外部或现实世界的数据,例如喂价、天气信息、统计数据等。喂价是迄今为止最容易被利用的预言机数据,因为它们允许攻击者从 DeFi 窃取数百万资金平台。
一般来说,预言机可以通过两种方式收集价格信息。一是通过 API 从中心化交易所无缝获取价格数据。另一方面,预言机也可以通过咨询去中心化交易所(DEX)自行进行计算。两种方法都有各自的优点和缺点,以及操作方式。
在 Harvest Finance 黑客事件中,罪魁祸首能够利用某种形式的预言机操纵,通过闪电贷渗透其资金池。基本上,黑客通过交易降低了 Curve 池中 USDC 的价值。然后,犯罪者以平价价格进入 Harvest 矿池,将 USDC 恢复至初始价格并反转其交易,然后以更高的价格退出矿池。