预言机操纵或预言机价格操纵是 DeFi 领域最常见的一种漏洞，攻击者操纵预言机智能合约，从而导致系统故障、盗窃和其他损害。据报道，仅 2020 年，由于价格预言机操纵，DeFi 网络就损失了超过 3300 万美元。

预言机是第三方服务提供商，为区块链提供外部或现实世界的数据，例如喂价、天气信息、统计数据等。喂价是迄今为止最容易被利用的预言机数据，因为它们允许攻击者从 DeFi 窃取数百万资金平台。

一般来说，预言机可以通过两种方式收集价格信息。一是通过 API 从中心化交易所无缝获取价格数据。另一方面，预言机也可以通过咨询去中心化交易所（DEX）自行进行计算。两种方法都有各自的优点和缺点，以及操作方式。

在 Harvest Finance 黑客事件中，罪魁祸首能够利用某种形式的预言机操纵，通过闪电贷渗透其资金池。基本上，黑客通过交易降低了 Curve 池中 USDC 的价值。然后，犯罪者以平价价格进入 Harvest 矿池，将 USDC 恢复至初始价格并反转其交易，然后以更高的价格退出矿池。