为什么甲骨文是当前defi的高风险点？

一个接一个，大院数千万美元的资产清算事件频频曝光，让曾经备受推崇的预言机成为众矢之的。此外，这一系列闪电式的贷款攻击，也为外界制造了越来越恶性的**。从一系列事件来看，近几年基于重入的漏洞利用率有所下降，而基于预言机 machine价格操纵的漏洞利用率却在不断上升，预测机已经成为一个高风险领域。

为什么预言机在DeFi中扮演重要角色？

预言机主要关注区块链协议如何以可靠可靠的方式从第三方来源收集数据，然后将数据反馈给高度网络化和自动化的去中心化应用程序DAPP和智能合约，从而实现链外世界的信息源和数据源的沟通和引入，从而在链上建立权威事实。

引入外部数据将是触发链上智能合约的重要基础。例如，在复合市场中，他们需要预言机的价格来确定借款能力和抵押品要求，以及用于计算账户价值的所有函数，从而决定是否清算账户资产以满足抵押需求。对于一些采用AMM方案的DEX，由于交易规模小，深度不够，其市场价格容易受到交易量大的影响，这也要求预言机提供主流的交易所数据，以避免这种剧烈的波动。

此时，您可能会认为预言机可能只是一个单一的辅助设备，它只能作为外部数据的引入使用。事实上，恰恰相反。预言机的价格供给功能或对数据源的可靠支持只是一种很早的形式。从长远来看，预言机将是现实世界中各种数据、信息、信贷、资产和其他元素的集成商。数据或信息的准确性、技术实现的去中心化程度、模块脚本的智能化程度将对未来区块链世界和未来现实世界的连通性产生重大影响。

从当红炸鸡到高危点

其旗下的预言机在今年夏天的DeFi热潮中名声大振，包括链家、巢协议等项目，这些项目一度成为市场聚光灯下的热门明星项目。然而，前期的热度与上个月的舆论走势形成鲜明对比，预测机也被推向另一个方向的波峰。

原因是预言机越来越成为闪电贷款攻击、复合清算等事件的突破口。compound首席执行官罗伯特莱什纳（robertleshner）回应说：“复合协议本身似乎没有遭受损失。目前尚不清楚预言机的攻击是有意还是无意，或两者兼而有之。”

synthetix攻击的核心逻辑是用户可以在synthix上合成其他货币资产。Synthix（then）根据定制的下链定价机制，从一组秘密价格馈送中计算出总价格，并以固定的时间区间在链上发布。然后，根据计算出的价格，允许用户对资产进行长短交易。

（synthetix MKR操作演示）

然后，在2019年6月底，synthetix所依赖的一个供给渠道错误地报告了韩元价格，韩元价格是实际汇率的1000倍。该价格已被系统接受并在链上发布。有一个交易机器人在skrw市场上买卖迅速，利润汇兑差额赚取巨额利润。尽管synthetix从多个来源获取价格，但一个错误的报价可能会摧毁整个平台。

闪电贷款的早期攻击原理非常简单，即行为人从闪贷中贷出大量资金用于深流量或低流量的交易所或池中，这将导致资产价格在短时间内**纵的情况。这种不符合实际情况的数据波动会给预言机带来错误的输入和输出，而行为人利用这些错误的输入和输出的后果很容易获利。说白了，攻击者几乎完全控制了交易过程中的价格，受害者只能被动地接受损失。同样，在复合清算事件中，由于CoinBase Pro平台上的稳定币Dai的价格被提高到1.3美元，从而导致了一场利用平台预言机价格信息的Compound的大规模清算。

“罪魁祸首”戴相龙上涨，是因为CoinBase Pro使用订单簿模，当流动性不足时，很容易操纵价格。攻击者计算了操纵CoinBase Pro平台Dai价格所需的资金量，以及清算复合鲸可获得的利润，并在短时间内完成了攻击。

因此，预言机作为数据源的重要基础，在很大程度上不能保证数据源的真实性和有效性。复合平台的预言机定价数据源中心化、单一，中心化的数据源容易伪造、篡改、修改或隐藏信息。将单一的中心化式数据源作为价格预测工具是不明智和极端的，预言机将损坏或无效的数据摄取进来是危险的，可能给下游用户带来巨大的灾难。

另一方面，线下数据对价格波动的反应通常较慢，不够智能。这背后的原因是，我们需要相信，推送链上数据的特权用户不会变坏，也不会被迫推送坏的更新。然而，这种信任推送不允许任何特权方访问，这意味着即使他们受到攻击，他们也只能等待死亡。因为没有更好的解决方案来跟上他们，这将导致一个接一个的资产损失。但从本质上讲，攻击者的操作控制手段并不成熟，但现阶段预言机机的智能性还不够，很难及时做出反应和抵抗。未来一个相对成熟的预言机应该是资产价格、市场状况和危机事件处理的权威来源。

为了拯救DeFi的安全，我们需要拯救预言机

既然预言机的漏洞已经提到了，特别是在遭受了许多痛苦的代价之后，预言机的“短板”就会暴露出来。因此，为了保护DeFi的安全性，首先应该选择数据源供应商。预言机自身必须通过符合区块链共识机制的去中心化方式生成链上的价格数据。这也是唯一可行的正确逻辑。而不是寻找几个节点的中心化数据源采取一个中位数和简单的饲料价格链。

此外，预言机应该寻求更多的保护罩，这样可以依靠更安全的第三方组织来进一步减少危机漏洞的可能性。在报价方面，预言机应尽量聚合多个节点的数据，预留价格偏差处理机制，并根据时间同步更新，以保证提供给智能合约的数据可靠、可靠、抗干扰，如数据可信验证机制等，预言机上应使用异常报警机制等。

在异常数据处理过程中，最重要的是如何及时反馈，防止事件的发生。这样，我们可以适当增加一些人为干预，即当市场波动较大、连锁表现异常、价格更新缓慢时，可以设立专门的记者，手动发布链上的更新信息。为了更智能地防止异常数据的发生，可以参考嵌套工程。构建去中心化验证者与报价挖矿者之间的博弈机制，形成质押报价交易，在资产链上生成双边报价，直接防止错误数据被采用。

无论是DeFi的发展还是区块链新领域的拓展，链内外的数据交换势在必行，预言机的作用不可小觑。随着预言机数据类的不断增加，其影响和关键作用越来越重要。预言机还将从价格预测机发展到基于事件的预言机。在市场上，如赌博、政务、游戏等行业，都出现了基于事件的预言机的使用和推广。我相信，历经沧桑，预言机仍将作为一种沉重的武器，在链条上和链条下沟通——只是需要时间去实践。