当前位置:首页 > 区块链基础 > 正文内容

什么是预言机攻击?

newbie1个月前 (06-04)区块链基础38

2022年冬天,一个DeFi借贷协议在凌晨三点遭到攻击,损失超过8000万美元。链上记录显示攻击者没有利用任何合约漏洞,没有破解任何私钥,甚至没做任何技术上特别复杂的事——他只是骗了一下协议的价格数据。协议以为自己在用真实价格清算,实际上那个价格是被一只手在几分钟内捏造出来的。这就是预言机攻击。                各大交易所:欧易官网  币安官网  芝麻Gate


预言机是干什么的

智能合约跑在链上,天然是瞎的。它不知道外面世界的任何信息——不知道ETH多少美元,不知道美联储有没有加息,甚至不知道今天的日期。但DeFi协议偏偏需要这些东西:借贷协议需要知道ETH的价格来判断抵押品够不够,衍生品协议需要结算价来判断谁赚谁赔。预言机就是那个负责把链下数据搬上链的角色,从外部获取信息验证后喂给智能合约。健康的预言机像一座坚固的桥梁,连接着封闭的链上世界和开放的真实世界,这座桥一旦被攻破,整座城池就可以不攻自破。

攻击者怎么骗预言机

预言机攻击流程图


预言机攻击的核心逻辑极其简单:让协议看到一个假价格,然后用这个假价格去套利。第一种方式是直接攻击数据源。如果协议使用的是去中心化交易所的现货价格作为喂价依据,攻击者可以在低流动性的池子里用大笔资金瞬间拉升或砸穿价格。某个小币种在某个DEX上的池子深度只有几十万美元,注入几百万美元就能让价格翻几倍,协议读到这个假价格后认为你抵押的代币价值暴涨,允许你借出远超实际价值的资产,然后你拿着借来的真金白银跑路,池子里的价格恢复原样,协议留下坏账。

第二种是操纵时间差。预言机更新价格有间隔,通常几分钟甚至更久。链下真实市场已经跌了20%,链上预言机还没更新,攻击者就赌这个窗口期,用旧价格抵押资产借出按新价格已经资不抵债的金额。

第三种是结合闪电贷的复合攻击。攻击者在同一笔交易里完成全套动作:闪电贷借巨款、砸盘、操纵预言机、以虚高价格借出更多资产、还掉闪电贷、卷走差价。整个过程在十几秒内完成,所有操纵的痕迹只存在于一个区块里,等节点反应过来钱已经转走了。

一个经典案例的反推

把一次典型的预言机攻击拆成步骤来看,逻辑清晰得像在看一本犯罪操作手册。攻击者先用闪电贷从Aave借出大量稳定币,转到某低流动性DEX上疯狂买入某种抵押品代币,短时间内把价格推高几倍。借贷协议用的是这个DEX的现货价格作为喂价,系统判断抵押品价值暴涨,允许攻击者借出更多稳定币。攻击者以虚高价格抵押借出远超本金的资金,用其中一部分还掉闪电贷,剩余部分换成ETH从混币器转走。整个攻击在一个区块内完成,预言机价格的失真只维持了几十秒,但对协议来说已经足够致命。

预言机类型数据来源典型风险抗攻击能力
单一DEX现货价单个AMM池子深度不足,易被闪电贷操纵极低
多DEX时间加权均价多个池子+时间平滑可被多池协同操纵,但成本高中等
去中心化预言机网络多个独立节点取中位数节点合谋风险较高
Chainlink等专业预言机聚合多个高质量数据源+声誉机制喂价延迟、极端行情下的插针

有些协议在早期为了省事直接用一个DEX的现货价作为预言机数据源,这在深熊市里流动性枯竭时极其危险,深度薄到一笔几十万美元的交易就能把价格推出去很远。另一些协议对价格数据做了时间加权处理,取过去一段时间均价而非瞬时价格,攻击者想在瞬间撬动均价需要更大的资金量和更长的时间,成本高到不划算。

预言机类型与抗攻击能力雷达图

除了价格,预言机还在喂什么

预言机传递的不只是价格。借贷协议需要利率,保险协议需要天气数据,预测市场需要比赛结果。攻击面远比想象的要宽:利率预言机被操纵会导致借贷成本畸变,清算触发依赖的资产净值可能被错误计算,跨链桥依赖的区块头验证也存在被攻击空间。这些非价格类的预言机攻击目前还比较少见,但随着DeFi往更复杂的资产类型扩展,攻击者的想象力也会跟着扩展。

还有一种变体攻击的不是数据本身,而是数据更新的时机。链上交易是同步的,链下数据是异步的。攻击者故意在网络Gas费飙升时发起清算,预言机更新被堵在路上,协议以旧价格强行清算,攻击者用远低于市场价的折扣拿走抵押品,用户莫名其妙被割肉。

防御思路不只是换一个更好的预言机

协议端需要做几个层面的防御:使用多个独立预言机数据源取中位数,避免单一数据源被操纵;引入喂价更新时间与价格偏离幅度的双重校验,瞬时剧烈波动时暂停敏感操作;对借贷协议来说为大额借款设置时间锁,让攻击者无法在一个区块内完成全套闪电贷操作。用户端能做的事情相对有限,但有一个原则值得记住:存入流动性极浅的池子作抵押品时,你暴露的不只是那个币的波动风险,还有整个协议因预言机漏洞被攻击的风险。钱放在哪儿,就间接信任了那儿的预言机安全水平。

预言机攻击的存在提醒所有人:区块链去中心化的安全性,从拿到链下数据的那一瞬间起,就已经不完全是链上那套逻辑能兜住的了。那条桥的安全程度,决定了堡垒是固若金汤还是一攻即破。


免责声明

本文仅为客观技术拆解与案例分析,不构成投资建议。DeFi安全风险持续演变,操作请以各协议最新安全审计报告为准,因协议漏洞或市场风险导致的损失由用户自行承担。


相关文章

什么是挖矿?个人还能挖比特币吗 | 2026年真相大公开

什么是挖矿?个人还能挖比特币吗 | 2026年真相大公开

开头:你爷爷奶奶可能听不懂,但你一定听过"挖矿"这个词,大概在2017年火遍全网。         各大交易所:欧易官网 ...

什么是"侧链"与"子网"?

什么是"侧链"与"子网"?

以太坊主网Gas费飙升的时候,你大概听过两种救赎方案:有人跟你说用侧链,币能从主网跨过去用;也有人跟你讲这个项目自己搭了条子网,不用跟别人抢资源。这两种方案听起来都是在给主网分流,长得有点像,做的事情...

什么是“闪电网络”?

什么是“闪电网络”?

比特币不能当零钱用,这是闪电网络存在的前提。比特币主网每十分钟一个区块,每个区块能装的交易数有限,网络一活跃转账就得排队等好几个区块,手续费被竞价推高。用比特币买杯咖啡,手续费可能比咖啡还贵,等确认的...

什么是51%攻击?算力集中背后的真实安全威胁

什么是51%攻击?算力集中背后的真实安全威胁

比特币从2009年上线至今,被反复问到的安全问题里排得上前面的,一定有"51%攻击"。很多时候人们把它当成一种理论上的威胁,觉得只存在于学术讨论里。直到2025年门罗币疑似遭遇攻击...

撮合引擎是什么?一张订单背后的"隐形拍卖会"

撮合引擎是什么?一张订单背后的"隐形拍卖会"

你打开交易所App,输入买入数量,点击确认,不到一秒订单就成交了——有人卖给你了,价格刚好是你想要的那个数。但你有没有想过,这不到一秒里系统到底做了什么?几千几万人同时交易的市场里,你的订单是怎么找到...

透过交易所看懂区块链:从区块确认到链上交互的通俗课

透过交易所看懂区块链:从区块确认到链上交互的通俗课

风险提示:本文仅为区块链底层技术与链上机制科普,不构成任何交易、投资实操建议。国内全面禁止虚拟货币相关金融活动,虚拟资产交易与链上交互存在合规与资金双重风险,请勿违规参与。更新基准:2026年主流公链...

发表评论

访客

◎欢迎参与讨论,请在这里发表您的看法和观点。