2025年10月,预言机安全问题演变成一场规模空前的金融风暴,单次攻击造成的损失达到历史最高记录的160倍,这暴露了去中心化金融体系长期存在的设计缺陷。
预言机漏洞的演变
早期,预言机攻击主要是针对单一数据源漏洞,在2020年闪电贷攻击事件里,攻击者借操纵单笔交易价格获取了数百万美元的利益,这些攻击使得行业开始采用时间加权平均价格机制,该机制是通过计算多个区块的平均价格来抵御瞬时操纵 。
然而,这些改进没解决根本问题,2025年的攻击证明,即便采用更复杂的价格计算机制,要是底层数据源仍集中在少数交易所,系统风险依然存在,攻击者开始转向寻找协议升级过程中的薄弱环节,这正是2025年灾难性事件的导火索。
系统升级期的风险
2025年10月,发生了攻击,此攻击发生在某主流协议预告其预言机升级方案后的第3天,攻击者准确预判了新旧系统切换的时间窗口,且在该时段发动了攻击,这种攻击能够成功,是因为升级计划过早公开了,从而让恶意参与者有了充分准备时间。
协议团队起初有着用72小时达成从现货价格至时加权平均价格过渡的原计划,然而在切换进程里的第18小时,攻击者借助多个交易所之间存在的价格差异,于其中一个交易所施展了异常价格波动的制造行为,鉴于新旧系统是同时运行的状况,这个被操控的价格被纳入到了最终计算之中。
流动性不足的连锁反应
当报告被操纵价格的预言机出现后,清算机制便开始自动执行起来,在第一个小时当中,大约价值2.3亿美元的抵押品被强制进行清算,这些清算订单进一步使得资产价格被压低,进而形成恶性循环。
更为严重的是,做市商鉴于市场波动极为剧烈而暂停报价,致使流动性急速枯竭,在攻击发生之后的6小时之内,但受影响协议的总锁仓价值由240亿美元猛然间降至不足50亿美元,众多用户的抵押品于完全不知情的状况下被清算 。
基础设施容量瓶颈
2020年,某协议崩溃,彼时,其基础设施在处理大规模清算之际,出现严重延迟,当时,总锁仓价值在24小时之内,从10亿美元跌至5.99亿美元,遗憾的是,这一教训,并未被充分吸取。
在2025年那次攻击里,清算请求于高峰时段有着每秒1500笔这一数量,此数量大幅超过系统所设计的每秒300笔的处理能力额度,交易出现了堆积状况,进而致使网络产生拥堵现象,用户没办法及时地去追加保证金或者是将资金撤出,许多本能够避免的清算由于技术方面存在限制所以无法被阻止 。
价格操纵的识别难题
核心问题在于,预言机难以区分价格异常波动的性质。短期价格偏离,可能只是 市场噪音,而长期偏离,则意味着资产真实价值发生变化。在 2025 年攻击中,预言机系统错误地将持续 45 分钟的价格操纵判断为市场正常波动。
专家指明理想之设计理应可借由多时间维度的数据分析去辨别操纵行为,比如同时对现货价格、期货溢价、交易量变化以及跨交易所价差等多项指标予以监测,然而当前的系统大多仅依仗少数几个数据源。
改进方向的争议
虽然行业广泛认可要改进预言机设计,然而在具体实施方向线上存有不同观点,有人主张彻底转向去中心化的数据源网络方向,另外有人觉得应当优化现有的机制,譬如引入更多独立客源与更为复杂的价格计算模型 。
能防范单笔交易操纵的时间加权平均价格机制,对持续较长时间的系统性操纵防御是有限的,而理论上更安全的多源预言机,实施成本较高且可能带来延迟问题,这些技术挑战至今仍未得到完美解决 。
读者们,于您而言,DeFi协议该以怎样的方式去平衡系统升级时透明性跟安全性二者之间所存在的关系呢,欢迎于评论区去分享您的观点,要是觉得这篇文章具备价值,那就请点赞给予支持并且分享给更多的朋友 。
© 版权声明
文章版权归作者所有,未经允许请勿转载。
