撰文：张倩文

2020 年 11 月，一个人用一笔借来的钱，在 15 秒内从一个 DeFi 协议中卷走了将近 100 万美元。

他首先通过闪电贷借入大量 ETH，然后在一个流动性极低的资金池里集中买入 sETH，短短几秒内将价格急剧推高。

接着，他把这些 sETH 作为抵押品存入 bZx 协议。协议「看到」的，是刚刚那一瞬间被人为拉高的价格，认定这些 sETH 价值极高，于是按照规则放出了远超真实价值的 WBTC 贷款。

攻击者拿到 WBTC 后迅速归还闪电贷，带着巨额差价扬长而去。

整个过程没有黑客入侵，没有代码漏洞，也没有权限滥用。合约严格遵循规则执行了每一步。唯一的问题在于：

它「看见」的世界，是错的。

这正是 DeFi 最底层的限制之一——链上合约，本质上是一个看不见现实世界的系统。

01 链上合约是个「盲人」

智能合约生活在一个封闭的世界里。

它能看到链上发生的所有事情——谁向哪里转了多少钱，哪个地址持有多少代币，哪笔交易在何时被打包进区块——这些信息它都能读取，而且绝对准确。

但链外的世界，它完全看不见：ETH 今天的价格是多少？比特币是否突破了新高？某个稳定币有没有脱锚？纽约股市今天涨了还是跌了？合约一无所知。

在 DeFi 借贷里，这是一个致命的矛盾。

清算依赖于抵押资产的当前价格；但合约自己看不到价格，必须有人告诉它。

这就是预言机存在的原因：它是链上合约的眼睛，负责把链外的真实信息搬到链上，供合约读取和使用。但问题随之而来：

谁来保证这个信息是真的？

02 预言机：链上世界的信使

预言机本质上是一个信息传递的基础设施，将现实世界的数据（价格、利率、事件结果等）以合约可读的格式写入区块链。

这个概念听起来简单，但工程上的挑战在于：区块链的核心设计原则是「不信任任何外部输入」，一切以链上可验证的数据为准。而预言机带来的恰恰是链外数据——它天然处于这套信任体系的边界之外。

为了解决这一问题，市场上形成了两种主流方案。

第一种是链上价格，直接读取去中心化交易所（DEX）中的交易价格。最典型的是 Uniswap 的时间加权平均价格（TWAP）——不取某一时刻的瞬时价格，而是取过去一段时间的均价，用时间稀释短期价格波动。

第二种是去中心化预言机网络，以 Chainlink 为代表。多个独立的数据节点分别从不同渠道获取价格，汇总后取中位数上链，没有任何一个节点能单独决定最终结果。

两种方案各有取舍，但都在试图回答同一个问题：如何让链上合约相信一个来自链外的数字？

03 为什么不直接用实时价格？

大多数人第一次接触预言机时，都会产生一个直觉：既然价格来自市场，为什么不直接读取交易所的实时价格？

问题在于：实时价格，并不等于真实价格。

在流动性充足、交易活跃的市场中，二者通常较为接近；但在流动性较弱、深度不足的池子里，只要有足够的资金，价格可以在极短时间内被人为拉升至远高于真实市场水平。

而智能合约无法判断这个价格是自然形成的，还是被刻意操纵的。它只能读取这个数字，并据此执行规则——允许借款人借出更多资金。等价格回落，抵押品的真实价值根本不足以覆盖贷款，协议就出现了坏账。

这正是文章开头所说的 bZx 协议遭遇攻击事件成立的原因，也是使用实时价格的代价：预言机会把「可以被短暂操纵的数字」，当作现实本身。

04 Chainlink 的解法：让价格去中心化

如果一个系统只依赖单一数据源，那么这个数据源一旦出错或者被操纵，整个协议都会被带偏。降低这一风险最直接的办法，不是去相信一个更强的人，而是让多个彼此独立的节点分别报数，再从中提取一个相对稳健的结果。

Chainlink 的解法采用的正是这种思路：多个独立的数据节点分别从不同数据源获取价格，各自上报，系统取中位数作为最终结果。这样一来，单个节点即使出错，或者被攻击者影响，也不足以左右最终价格；而攻击者想要同时控制超过半数的节点，在经济上是几乎不可能完成的任务。

这套机制有效缓解了单点操纵的问题。

但它也引入了一个新的代价：更新有延迟。

链上价格并不是实时同步的，节点收集数据、达成共识、写入区块链，这个过程需要时间。在市场正常波动时，这个延迟无关紧要。但在行情剧烈波动时，预言机价格可能跟不上真实价格的变化。

这正是为什么我们在为什么 DeFi 借贷必须超额抵押？中说到 DeFi 借贷协议需要设置超额抵押缓冲：不只是为了应对价格波动本身，也是为了在预言机还没来得及更新的那段时间里，系统依然有足够的安全边际来触发清算。

05 预言机攻击：最贵的信任危机

预言机问题并没有因为 Chainlink 的出现而彻底消失。

在 DeFi 的历史上，预言机相关漏洞是损失最惨重的攻击类别之一。2021 年至 2023 年间，仅有据可查的预言机操纵攻击，累计造成的损失就超过数亿美元。

这些损失有一个共同的特征：攻击者不需要找到代码里的漏洞。他们只需要找到预言机价格与真实市场价格之间的缝隙，然后用资金把这道缝隙撑大，让合约按照失真的价格执行一笔对自己有利的操作。这是一种比代码漏洞更难防御的风险——因为你无法在代码里写一条规则来判断「这个价格是否真实」。

预言机的问题，本质上不是某个组件的漏洞，而是一种权衡：

你用更多数据源来对抗操纵，就必须接受更高的延迟；

你追求更接近实时的价格，就必须承担被短暂操纵的风险。

这个权衡，没有完美解法。

也正因为如此，预言机的存在揭示了 DeFi 一个更深层的现实：链上合约可以做到绝对透明、绝对执行，但前提始终是它所依据的输入信息是真实的。一旦输入被扭曲，再完美的代码，也只会更高效地做出错误的判断和执行。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。