去中心化金融（Decentralized Finance, DeFi）允許用戶在分散式系統（通常是區塊鏈）上交易金融商品，從而消除對銀行等中心化經紀人的依賴。在 DeFi 的生態系統中，價格預言機（Price Oracle）為各種廣泛的 DeFi 協議提供數位資產的價格資訊，是 DeFi 關鍵元件之一。儘管如此，在 2020 年中至少有 6 個 DeFi 協議在價格預言機攻擊中損失了總共價值超過 4300 萬美元的資產。
本演講將著重於介紹 ProMutator，其為一種可擴展的安全分析框架，並可檢測價格預言機的潛在漏洞。ProMutator 的核心思想是通過改變計算價格所需的數據，在本地環境中模擬價格預言機的攻擊。ProMutator 能夠分析現有的區塊鏈交易資訊以構造數種 DeFi 協議之間的使用模式，從而大大減少模擬所需的計算時間。在我們的實驗中，ProMutator 成功地發現了 5 個已知的價格預言機漏洞和 27 個未公開的漏洞。