Entry № 861
预言机操纵
预言机操纵 是什么?
预言机操纵通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
智能合约常依赖预言机引入链下或链上的价格、汇率、随机数或事件。预言机操纵可作用于数据源、聚合环节或链上消费方:攻击者可推动作为价格参考的现货 AMM 池、通过薄弱的单一数据源注入伪造价格,或利用短暂的多块重组。被影响的合约因此会铸出免费抵押、允许资不抵债的借贷或触发错误清算。常见防御包括时间加权平均价(TWAP)、多个去中心化预言机(Chainlink、Pyth、RedStone)、熔断器、偏差阈值,以及避免使用即时 AMM 价作为抵押逻辑依据。
● 示例
- 01
2022 年 10 月 Mango Markets 事件通过抬高 MNGO 预言机价格借出约 1.16 亿美元。
- 02
2020 年 10 月 Harvest Finance 借助闪电贷操纵 Curve 相关预言机,损失约 2400 万美元。
● 常见问题
预言机操纵 是什么?
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。 它属于网络安全的 Web3 与区块链 分类。
预言机操纵 是什么意思?
通过扰乱智能合约所依赖的价格或数据源,使合约在借贷、清算或结算中做出严重错误决策的攻击。
如何防御 预言机操纵?
针对 预言机操纵 的防御通常结合技术控制与运营实践,详见上方完整定义。
预言机操纵 还有哪些其他名称?
常见的别称包括: 价格预言机攻击。