这一案例研究说明了使用去中心化交易所作为价格预言机时最常见的错误：攻击者在交易期间几乎 完全控制了价格 ，要想准确读取该价格，就像在物品稳定之前读取重量计的读数一样。你可能会得到错误的数字，在一定情况下，可能会让你损失惨重。

Synthetix MKR 操纵

2019 年 12 月，Synthetix 再次遭受价格预言机操纵式攻击。值得注意的是，此次攻击突破了 链上 价格数据与 链下 价格数据之间的 障碍 。

Reddit 用户 u/MusatheRedGuard 观察到，攻击者正在针对 sMKR 和 iMKR （反向 MKR） 进行一些非常可疑的交易。攻击者首先通过买入 sMKR 而间接购买了 MKR 的多头头寸，然后从 Uniswap ETH/MKR 交易对购买了大量 MKR。等待了一段时间后，攻击者售出其 sMKR 换成 iMKR，然后将 MKR 卖回给 Uniswap。然后他们重复了这个过程。

在幕后，攻击者通过 Uniswap 进行交易，使其可以在 Synthetix 协议中移动 MKR 的价格。这可能是因为 Synthetix 所依赖的链下价格馈送实际上依赖于 MKR 的链上价格 ，而且没有足够的流动性使套利者推动市场回归最佳价格配置。

该事件说明了这样一个事实，即尽管你认为你使用的是链下价格数据，实际上 可能仍在使用链上价格 数据，并且仍然可能面临使用这些数据所涉及的复杂情况。

bZx 黑客攻击事件

2020 年 2 月， bZx 协议 在几天内遭到两次黑客攻击，被黑客掠走 约 100 万美元 。在这里你可以看到一篇有关两次黑客攻击事件的优秀技术分析，但我们本文将只讨论第二次黑客攻击。

在第二次黑客攻击中，攻击者首先使用 ETH 购买了 Kyber 协议中几乎所有的 SUSD 。然后攻击者从 Synthetix 本身购买了第二批 SUSD，并存放在 bZx 上。攻击者使用 sUSD 作为抵押品，贷取了所能允许的最大金额 ETH。然后他们把 sUSD 卖回给了 Kyber。

如果你一直在关注，你会认识到这基本上是相同的 抵押不足贷款攻击 套路，只是使用了不同的抵押品和不同的去中心化交易所。

yVault 漏洞

2020 年 7 月 25 日，我向 yEarn 报告了他们新推出的 yVault 合同中的一个协议漏洞。你可以阅读关于这一错误的 官方材料，但我会在下面简要地总结一下。 (责任编辑：admin)