Oracle Manipülasyonu

Oracle manipülasyonu, bir DeFi protokolünün referans aldığı fiyat verisini (oracle) geçici olarak çarpıtarak haksız kazanç elde etme saldırısıdır.

Saldırı senaryosu: Flash loan ile büyük miktarda token borç al. DEX'te büyük swap yaparak fiyatı çarpıt. Oracle çarpık fiyatı okur. DeFi protokolünde bu fiyatla avantajlı pozisyon aç (ucuza borç al veya pahalıya likide et). Flash loan'u geri öde, kâr elde et.

Önleme: TWAP oracle kullanımı — anlık manipülasyona dayanıklı. Chainlink gibi merkeziyetsiz oracle ağları — birden fazla kaynak. Fiyat sapma kontrolleri — ani fiyat değişimlerini reddetme.

Tarihsel örnekler: Mango Markets ($114M), Cream Finance ($130M), Harvest Finance ($34M) — hepsi oracle manipülasyonuyla gerçekleşti.