预言机操纵
预言机操纵 是什么?
预言机操纵通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
智能合约常依赖预言机引入链下或链上的价格、汇率、随机数或事件。预言机操纵可作用于数据源、聚合环节或链上消费方:攻击者可推动作为价格参考的现货 AMM 池、通过薄弱的单一数据源注入伪造价格,或利用短暂的多块重组。被影响的合约因此会铸出免费抵押、允许资不抵债的借贷或触发错误清算。常见防御包括时间加权平均价(TWAP)、多个去中心化预言机(Chainlink、Pyth、RedStone)、熔断器、偏差阈值,以及避免使用即时 AMM 价作为抵押逻辑依据。
● 示例
- 01
2022 年 10 月 Mango Markets 事件通过抬高 MNGO 预言机价格借出约 1.16 亿美元。
- 02
2020 年 10 月 Harvest Finance 借助闪电贷操纵 Curve 相关预言机,损失约 2400 万美元。
● 常见问题
预言机操纵 是什么?
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。 它属于网络安全的 Web3 与区块链 分类。
预言机操纵 是什么意思?
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
预言机操纵 是如何工作的?
智能合约常依赖预言机引入链下或链上的价格、汇率、随机数或事件。预言机操纵可作用于数据源、聚合环节或链上消费方:攻击者可推动作为价格参考的现货 AMM 池、通过薄弱的单一数据源注入伪造价格,或利用短暂的多块重组。被影响的合约因此会铸出免费抵押、允许资不抵债的借贷或触发错误清算。常见防御包括时间加权平均价(TWAP)、多个去中心化预言机(Chainlink、Pyth、RedStone)、熔断器、偏差阈值,以及避免使用即时 AMM 价作为抵押逻辑依据。
如何防御 预言机操纵?
针对 预言机操纵 的防御通常结合技术控制与运营实践,详见上方完整定义。
预言机操纵 还有哪些其他名称?
常见的别称包括: 价格预言机攻击。
● 相关术语
- web3№ 424
闪电贷攻击
DeFi 攻击者在一笔交易中借入巨额无抵押闪电贷,以操纵价格或治理,在贷款偿还前盗取资金。
- web3№ 1056
智能合约安全
通过设计、审查和运维链上程序,防止其被利用以盗取资金、冻结逻辑或违反业务规则的实践。
- web3№ 1055
智能合约审计
由独立第三方对智能合约源代码、部署配置与经济设计进行的安全评审,通常在上线或升级前完成。
- web3№ 435
区块链抢跑(Front-Running)
链上交易滥用,行为者在内存池中看到待打包交易后,以更高 Gas 抢先提交自己的交易,从而利用可预测的价格影响牟利。
- web3№ 675
MEV(最大可提取价值)
区块构建者、验证人或 Searcher 通过对所产生区块中的交易进行排序、插入或审查所能提取的利润。
- web3№ 106
区块链安全
保护分布式账本、共识机制、智能合约及其周边基础设施免受攻击、欺诈与盗窃的综合学科。