译者注：价格预言机是去中心化金融（DeFi）的重要一环，然而，正是这一环节中可能存在的漏洞，导致很多DeFi项目遭受了灾难性损失，有的损失甚至达到了数千万美元，那这些攻击到底是怎么回事？又怎样去预防它们？在这篇文章中，知名白帽黑客、Paradigm研究合伙人Samczsun分析了5个关于价格预言机攻击的现实案例，并总结了6种抵御这类攻击的方法。

2019年末，我发表了一篇题为“利用低抵押获利”的帖子，在这篇文章中，我描述了一种针对以太坊dApp的经济攻击，这种攻击依赖于一个或多个代币的准确价格数据。现在是2020年末，不幸的是，很多项目都犯了类似的错误，最近的例子是HarvestFinance，其遭遇了黑客攻击，导致协议用户集体损失达3300万美元。

虽然开发者们已熟悉了可重入等漏洞，但预言机（oracle）操纵显然不是经常被考虑的问题。事实上，基于可重入漏洞的攻击，在过去几年中有所下降，而基于价格预言机操纵的漏洞利用率，现在正在上升。因此，我认为是时候发表一些关于价格预言机操纵的确定性资料了。

这篇文章分为三个部分，在第一部分，我们会对那些不熟悉这一主题的人，对预言机和预言机操纵进行一个简单介绍。而第二部分，则是一些案例研究（其中我们会回顾过去与预言机相关的漏洞和攻击事件），那些想要测试自己知识的人，可以跳过它们。最后，我们总结了一些开发者可用来保护他们的项目不受预言机操纵的技术。

现实生活中的预言机操纵

时间回到2015年12月1日（星期三），假设你现在的身份是DavidSpargo，现在你正在澳大利亚墨尔本的PekingDuk演唱会，你想去后台休息室亲自见见这支乐队的成员，但有两名保安拦在你的面前，他们不可能让普通人直接进去。

你想知道，如果你表现得像PekingDuk乐队的亲属，保安会有什么反应。因为家庭成员肯定会被允许在后台访问乐队，所以你所要做的就是让保安相信你是乐队的亲戚。你想了一会儿，想出了一个计划，而这个计划只能被描述为“天才般”或“绝对疯狂的”。

在迅速安排好一切之后，你自信地走到保安面前。你自我介绍自己是DavidSpargo，是PekingDuk乐队的家庭成员，当警卫要求你提供证据时，你给他们看无可辩驳的证据——维基百科。

警卫挥手让你过去，让你稍等一下。一分钟过去了，两分钟过去了……五分钟后，你想知道你是否应该在执法人员出现之前逃跑。就在你准备放弃的时候，PekingDuk乐队成员ReubenStyles走了过来，然后你和他一起走进休息室，乐队对你的聪明才智印象深刻，最后你们一起喝了几杯啤酒，再后来，他们在自己的Facebook页面上分享了当晚发生的事情。