暴跌之后，我们需要怎样的预言机？

当预言机出现裂缝时，所有上层结构都会崩塌。

作者：YQ

编译：深潮TechFlow

2025年10月10日至11日，一场总值6000万美元的市场抛售摧毁了193亿美元的价值。这并非因市场崩盘所致，也非因真实受损仓位的连环爆仓，而是源于预言机故障。

这并非新鲜事。从2020年2月起，同样的攻击模式就已多次被成功利用，导致行业内数十起事件共计损失数亿美元。而2025年10月的事件却将此前最大预言机攻击的规模放大了160倍——这并非因技术复杂性提升，而是因为底层系统在保持相同基本漏洞的同时进行了扩展。

五年间，我们付出了高昂的学费，却始终未能吸取教训。本文将分析其中的缘由。

预言机两难困境：敏感性与稳定性

每个平台在使用杠杆时都会面临一个根本性挑战：如何在准确定价抵押品的同时，防止价格被操纵？

过于敏感 → 容易遭受操纵攻击

过于稳定 → 无法及时反映真实损失

2025年10月的事件选择了“敏感性”。预言机忠实地跟踪现货市场价格，当价值6000万美元的资产被抛售时，预言机实时将抵押品价格下调，触发了大规模清算。系统完全按照设计运行。

然而，这一设计却是灾难性的。

五年来被忽视的模式

在分析2025年10月的事件之前，我们需要明白：这种情况并非首次发生。

往期回顾（2020-2022）

2020 年 2 月：bZx （损失35 万美元 + 63 万美元）使用单一数据源的预言机。通过闪电贷操纵 Uniswap 上的 WBTC 价格。14.6% 的总供应量被移动以操纵 bZx 依赖的价格数据。

2020 年 10月：Harvest Finance （2400万美元被盗，5.7亿美元挤兑）仅用7分钟，利用5000万美元闪电贷操纵 Curve 的稳定币价格。引发基础设施崩溃和大规模流动性撤出，损失远超初始盗窃金额。

2020 年 11 月：Compound （清算金额达 8900 万美元）Coinbase Pro 上的 DAI 短时间内飙升至1.30美元，仅此交易所如此。Compound 的预言机以 Coinbase 的价格为基准，导致用户因价格短暂异常被清算。操纵需要10万美元就能撬动深度为30万美元的订单簿。

2022 年 10月：Mango Markets （损失1.17亿美元）利用500万美元初始资本，将 MNGO 代币价格在多个交易平台上推高2394%。随后以高额抵押品借款1.17亿美元，并利用盗取的治理代币为自己投票获得4700万美元的“漏洞赏金”。这是美国商品期货交易委员会（CFTC）首次针对预言机操纵采取执法行动。

共同点

每次攻击都遵循相同的逻辑：

1. 找出预言机依赖的可操纵数据源

2. 计算：操纵成本 < 可提取价值

3. 实施攻击

4. 获得利润

2020 年至 2022 年：41 次预言机操纵攻击导致 4.032 亿美元被盗。

行业反应：反应零散、迟缓且不彻底。大多数平台仍在使用冗余不足的、以现货为主的预言机。

然后，2025年10月的事件发生了。

预言机失效的解剖：2025年版

2025年10月10日，凌晨5:43：价值6000万美元的 USDe 被抛售至现货市场。

在一个设计合理的预言机中：多方独立数据源会吸收冲击，影响微乎其微。

在这个预言机中：灾难发生了。

6000万美元现货抛售 → 预言机下调抵押品价格（wBETH、BNSOL、USDe） → 大规模清算触发 → 基础设施过载 → 流动性真空 → 193亿美元资产蒸发

放大效应

Mango Markets（2022 年）：操纵 500 万美元 → 提取 1.17 亿美元（23 倍）

2025 年 10 月：6000 万美元操纵 → 193 亿美元销毁（322 倍）

这并非因技术复杂性提升，而是因为相同的漏洞被放大到机构级别的规模。

权重分配问题

预此次预言机严重依赖主要交易所的现货价格。当某一交易所占据交易量主导地位时：

高交易量 表面上看似意味着价格发现的可信性（表面合理）

集中化 却增加了操纵风险（致命弱点）

单一内部价格 形成自我循环（问题进一步加剧）

一位分析师的评论揭示了这一逻辑的缺陷：“因为[该交易所]的 usde/bnsol/wbeth 交易量最大，按预言机权重分配，它应该参考现货价格。”

这种直觉——相信最大市场——在五年间已导致数十亿美元的损失。交易量集中不是价格准确的证据，而是操纵机会的信号。

预定的漏洞窗口

预言机方法更新在实施前八天已被公布。攻击者因此掌握了：

预言机的依赖关系

可预测的过渡时间点

八天的准备时间