引言自 2019 年 DeFi 兴起至 2024 年逐步走向成熟,数据问题始终是开发者关注的核心议题,因为 DeFi 的运行依赖精准、实时的链上数据,数据质量直接影响协议的安全性、效率和用户体验。数据不仅是价值交换的核心,同时是协议信任机制的基石。对于智能合约而言,数据如同输入的事实,智能合约本身无法主动验证数据的真实性,而是完全依赖于外部提供的数据。这种特性意味着,一旦输入数据被篡改或不准确,智能合约将被动接受,从而可能引发系统性风险。因此,保证数据的去中心化、可信性和易用性是一个持续的挑战。一是因为大部分数据通常为中心化的机构或平台所有;二是数据的取用较为困难,从数据源到传送渠道再到达需要用的地方,其间很难保证可信度。
作为链上与链下数据交互的桥梁,预言机时常成为攻击的首要目标。因为预言机一旦被操纵,攻击者便可以利用虚假的价格或市场信息实施大规模经济攻击,例如 2021 和 2022 年频繁发生的预言机操纵和闪电贷攻击。即便到了 2024 年,这种威胁依然存在,最近发生的 UwU Lend 和 Banana Gun 等事件,继续警示我们,预言机数据的质量与安全不仅决定了单个协议的成败,更关乎整个 DeFi 生态的稳定。
本文将重点探讨预言机在区块链中的应用、攻击类型,以及防范常见的预言机操纵方法,为读者科普预言机的基本概念与重要性,提高安全意识,同时为开发者提供如何在智能合约中安全集成预言机的实践建议。
预言机的基础概念预言机的定义与作用预言机(Oracle)是区块链与外部世界之间的关键接口,它负责将链外数据导入区块链,包含了:市场价格、气象信息、赛事结果等,使智能合约能够访问外部信息。鉴于区块链固有的封闭性质,预言机在 DeFi、预测市场、保险和游戏等领域发挥着至关重要的作用。除了弥补区块链的局限性,同時促进了智能合约与现实世界数据的交互,拓展了区块链技术的应用范围。在此场景下,预言机也存在一些痛点和挑战:
预言机的准确性至关重要,若数据来源不可靠或受到攻击,可能导致智能合约执行错误,导致资金损失。预言机本身也可能成为攻击目标,如通过操控预言机传递虚假数据进行市场操纵,影响整个协议的运行。去中心化的预言机网络虽然能够减少单点故障,但其去中心化程度与可靠性存在争议,因此如何提高预言机的可靠性与安全性,依然是当前技术发展的关键挑战之一。了解了预言机的基本定义与作用后,我们将简要探讨预言机的种类与其适配场景,以及它们所面临的安全风险。
预言机的分类:中心化与去中心化预言机的实现路径主要分为中心化和去中心化两种。中心化预言机,如 Oraclize,通常依赖单一的数据源来提供链外信息。它通过硬件和软件的结合,利用像 TLSNotary 和 Android Proof 等技术来确保数据的准确性。这类预言机以高效运行与稳定性能为优势,然而,其依赖于单一信任来源的特性,既削弱了去中心化的本质,也因单点瓶颈制约了系统的扩展能力,从而在安全性与可扩展性方面面临挑战。
相比之下,去中心化预言机如 Chainlink 更加注重系统的安全性和信任透明度。在 Chainlink 的架构中,数据的获取和验证过程通过多个独立的节点来完成,每个节点都在不同的参与者之间分散运作,从而避免了单点故障的风险。通过链上与链下的协同工作模式,Chainlink 能够保证数据的多样性和可靠性,尤其是在金融领域,去中心化的设计确保了预言机的抗攻击能力。然而,这种设计在效率和成本上存在一定的权衡,可能对低频需求的场景并不完全适用。
去中心化预言机的重要性在于,它们能够降低数据源被操控的风险,防止单一信任方可能带来的操控行为。去中心化的设计使得预言机不再依赖于少数几个数据源,而是通过多个分布式节点来增强数据的安全性和可靠性。然而,去中心化预言机也有需要面临的挑战,比如激励机制能否长期有效、如何确保预言机网络的整体稳定性等问题。接下来,我们将探讨去中心化预言机面临的安全风险及其解决方案。
预言机的工作原理和风险不同数据源的预言机: Off-Chain 和 On-Chain在预言机的工作中,数据的来源和传输方式直接影响其安全性和可靠性。预言机获取数据的来源有两种,分别为链下(Off-Chain)和链上(On-Chain)。两种方式获取数据的来源不同,方式也不同:
链下数据对波动性的响应速度取决于数据源的特性和传输机制。例如,交易所的链外价格数据通常更新迅速,但其他链下数据(如传统金融市场或复杂计算生成的数据)可能存在一定的延迟。链外数据传输通常依赖于少数拥有特权的机构将数据推送至链上,因此需要确保这些机构不会恶意篡改数据或在受胁迫的情况下推送错误更新。这种模式可能威胁去中心化区块链上数据的可信性与可用性。链上数据则无需任何特权访问权限,且始终保持为最新状态,实时性较强。然而,这一特性也导致其极易遭受攻击者的操控,进而可能引发灾难性的后果。开发者获取链上数据的方式较为容易,可以通过咨询链上去中心化交易所(DEX)来计算即时价格。
链上链下预言机
决定采取链下还是链上数据,取决于开发者对数据特性的需求和取舍,同时也需关注对应选择带来的风险。这也促使我们进一步探索更为安全可靠的数据处理方式,接下来我们将介绍预言机的工作原理和风险点。
预言机开发简要实例为了帮助读者了解区块链中预言机的使用场景,这里简要地介绍一个开发场景。在实际的区块链智能合约开发中,智能合约获取预言机价格数据的方式可以有多种,其中常见的包括直接调用预言机合约或使用 Chainlink CCIP(Cross-Chain Interoperability Protocol,跨链通信协议)等技术。主要区别有以下两点:
若开发对象均位于同一链上,通常使用直接调用预言机合约的方法,方便快速获取实时的价格信息。使用 Chainlink CCIP 的典型应用场景是多链 DeFi 应用,跨链传输场景下 CCIP 可以较为安全地在不同链之间传输数据。这里使用直接调用预言机合约的方式来演示。想象一下你是一个以太坊生态的智能合约开发者,现在你需要在合约调用中使用预言机来获取 ETH/USD 的价格数据。首先,你会定义一个接口来连接到预言机的合约,并写一个合约函数用于从预言机获取价格数据。
通过这个简单的合约示例,我们了解了 PriceConsumer 合约如何实时获取价格数据并据此做出决策,这让我们对智能合约利用预言机获取价格数据的运作机制有了基本认识,接下来我们从两个角度拆解其中的风险:
从合约内部使用的预言机视角来分析,攻击者可以利用流动性较低的市场或小型交易所进行大量交易,刻意操控 ETH/USD 的价格,造成价格异常波动。由于部分预言机依赖多个交易平台的数据汇总,这种异常波动可能迅速传递至 PriceConsumer 的 fetchPrice() 方法,导致价格失真。这种情况通常源于预言机数据来源过于单一,未能充分分散风险,从而使系统对价格操控更加脆弱。
从合约外部来讲,则需要结合不同的应用场景来分析。假设 PriceConsumer 合约被用在一个借贷平台上,其中用户可以在平台上抵押 ETH 以借出其他资产。攻击者首先利用闪电贷借入大量资金,并将这些资金短暂地存入自动做市商(AMM,Automatic Market Maker)或其他流动性池。若该 AMM 交易深度较低,则短时间大量单一资产进入该池会直接造成价格滑点。
此时,由于攻击者的大额交易改变了 AMM 上的价格,因此预言机也会报告这一受操控的价格。操控价格后,攻击者会在其他业务场景中利用价格异常获利。例如:
在借贷协议中,操控后的价格可能触发某些抵押资产的清算操作。攻击者可以以低价买入被清算的抵押资产,从而获利。若价格操控影响到不同平台间的价格差异,攻击者可以在其他平台利用价差套利。
在攻击者操作完成后,立即撤出资金,恢复 AMM 价格,并将借来的闪电贷资金连同利息归还,从而完成整个操控过程。
接下来,我们将进行更深入的讨论,通过具体案例分析预言机攻击的类型和手法,探讨其对 DeFi 协议以及链上生态的破坏性影响,并解析其中的逻辑与关键技术细节。
预言机直接和间接引发的风险虽然市场操纵和预言机攻击可能会导致类似的后果,如价格失真和资产损失,但它们的攻击手段和故障点不同。区块链领域中大多数损失源于市场操纵,而非预言机本身的设计缺陷。以下是详细区别:
市场操纵是通过人为改变供需关系,推高或压低资产价格,常见手段包括虚假交易和跨市场操纵。例如,低流动性资产更容易受到操控,可能导致 DeFi 协议面临坏账和流动性风险。预言机攻击则是通过干扰预言机数据源,使其报告与市场实际情况不符的价格,可能是由于故意操控、数据源不足或预言机安全性问题。攻击者会利用喂价与真实市场价格的偏差来操控 DeFi 协议的抵押、清算等操作。
我们来分析以上这个案例:
简而言之,市场操纵通过改变实际市场价格实现,预言机则忠实反映受操控后的价格;而预言机攻击则是在市场价格正常的情况下错报价格。了解了预言机与价格操纵的区别后,下一步我们将探讨链上和链下数据获取的差异,进一步了解预言机如何传送数据。
预言机相关的攻击案例在众多预言机攻击事件中,常见类型包括价格操纵、闪电贷结合预言机失真、链下数据错误以及利用协议设计漏洞等。以下我们将通过两个案例介绍两类典型故障——UwU Lend 的价格操纵事件揭示了链上预言机在应对恶意操控时的脆弱性,而 Synthetix 的链下预言机故障则展现了外部数据错误对链上合约的深远影响。
UwU Lend 价格操纵事件2024 年 6 月 10 日,基于 EVM 链的数字资产借贷平台 UwU Lend 遭遇攻击,损失约 1,930 万美元。本次事件暴露了预言机机制在 DeFi 协议中潜在的脆弱性。
UwU Lend 使用一种名为 sUSDE 的加密货币,其价格由价格预言机负责确定。作为借贷协议的核心组件,预言机的主要职责是获取并提供准确的价格数据,从而确保借贷和清算等关键操作在合理且稳定的价格基础上进行。然而,这一核心机制也成为攻击者的突破口。
攻击者通过在 Curve Finance 的流动性池中进行大额兑换操作,有意操纵 sUSDE 的市场价格。这一行为导致 UwU Lend 所依赖的价格预言机生成失真数据。攻击者随即利用被高估的 sUSDE 作为抵押品,从 UwU Lend 提取其他资产,最终导致平台资产严重流失。
此次事件的根本原因在于 UwU Lend 在预言机抗操纵性方面的设计不足。这一漏洞直接导致攻击者能够通过操作市场价格,操纵预言机返回失真数据,从而实施精准攻击。这一案例充分暴露了 DeFi 平台在依赖预言机时普遍存在的抗操纵性缺陷,尤其是在流动性较低的市场环境中,这种风险尤为明显。
值得注意的是,本次事件与前文提到的闪电贷攻击方式有一定相似之处。闪电贷攻击通常利用短时间内巨额资金流动制造价格异常,干扰预言机的价格反馈机制,从而实现资产套利或其他攻击目标。这种相似性进一步说明了在 DeFi 系统中,预言机作为核心组件,其抗操纵性设计对协议安全性的重要性。
未来,DeFi 平台在构建预言机机制时,应重点关注多源价格数据融合、价格更新频率优化以及异常价格监测等策略,增强抗操纵能力,降低因单点失效或市场波动导致的系统性风险。
Synthetix Oracle 故障2019 年 6 月 25 日,基于以太坊的衍生品流动性协议 Synthetix 在其定制的链下价格预言机系统中出现了一次严重故障,导致一笔交易意外产生了巨额利润。Synthetix 依靠一组秘密的来源来进行 price feed,以固定时间间隔将汇总的价格发布至链上,为用户提供多头或空头合成资产的交易价格。
然而,当其中一个价格渠道错误地报告了韩元价格,比当其汇率比真实汇率高出 1,000 倍时,系统未能过滤该异常数据,导致这一失准的价格被接受并在链上发布。此时,一位交易机器人发现这一错误,迅速在 sKRW 市场上执行买卖操作,通过套利迅速积累了高额收益。由于交易机器人的套利行为,团队迅速发现并与交易员协商,使得交易员返还利润以换取 bug 赏金,从而避免了超 10 亿美元的潜在损失。
Synthetix 团队此前已采取了从多个来源获取价格数据的措施,以防范单一来源失准的问题,但该事件显示出链下数据预言机的潜在风险:当上游数据源出错时,链上合约无从得知价格的具体计算过程,因此无法自动辨别异常。
防范措施通过以上案例我们可以看到,预言机面临的挑战不仅限于数据来源的准确性,还涉及到其抗操控性和链下数据整合的安全性。有鉴于此,防范预言机攻击就显得尤为重要。如何提高预言机的安全性、可靠性以及抗操控能力,成为了我们在设计和使用预言机时必须考虑的关键因素。在接下来的部分,我们将探讨在预言机设计中应当采取的一些有效措施,以应对不同类型的攻击,并增强其系统的整体安全性。
1.采用多数据源,确保数据准确性。案例分析:UwU Lend 价格操纵事件中,攻击者通过操控 CurveFinance 池中的 sUSDE 价格,成功操控了 UwU Lend 的价格预言机。攻击者利用价格操控漏洞从而获取了系统未能正确评估的资产。如果 UwU Lend 使用了多数据源来确定 sUSDE 的价格,那么即便某一个数据源被操控,系统也能通过其他数据源来验证价格,减少被攻击的风险。
延伸分析:该事件不仅涉及价格操控,还暴露了流动性不足的问题。若某个代币在市场中缺乏足够的流动性,交易深度浅,价格易受少量交易影响,从而使得预言机易被操控。因此,项目方上线新代币时需要谨慎评估其市场流动性,以避免因流动性差导致的价格失真和安全风险。例如,Aave、Kamino 和 Scallop 等借贷协议,在设计时就会针对流动性较差的代币进行更多限制,确保其借贷市场的稳定性和安全性。
优化方案:为确保数据准确性,协议应通过引入多个去中心化的预言机,如 Chainlink 或 Band Protocol,来收集不同交易所或流动性池的数据。这种多数据源策略可减少某一个数据源被操控时对系统整体安全性的影响。
2.去中心化数据聚合器,确保数据传输安全。案例分析:Synthetix 的链下预言机故障暴露了链下数据源错误的风险。在此事件中,韩元价格被错误报告,导致交易机器人利用这一错误进行套利。若 Synthetix 采用了去中心化的数据聚合器,那么即使一个链下数据源出错,其他去中心化的数据源也能够及时纠正这一问题。
优化方案:像 Uniswap V3 的改进措施一样,使用去中心化的数据聚合器能够提高数据传输的安全性。通过使用加密协议(如 TLS)和签名验证,结合去中心化的中继节点,能够防止中间人攻击和数据篡改。例如,在 Chainlink 预言机中,每个数据源都经过多个独立节点验证,并使用加密技术保护数据传输,确保数据不可篡改。
3.在应用架构上模块化设计,降低单点故障风险。案例分析:许多攻击事件暴露出 DeFi 协议在模块化设计上的不足,缺乏足够的防御性机制。通过精心设计和构建独立模块,可以防止攻击者利用系统中某一个漏洞对整个系统产生致命影响。例如,在 Synthetix 的链下预言机故障中,若开发团队能提前设计模块化的预警系统,能够更快速地识别异常数据并进行修复。
优化方案:为了提高抗攻击性,开发者可以在开发过程中使用分层架构,并确保每个模块(数据源、验证逻辑、传输模块)都能独立工作。例如,在下文提及的 Uniswap V3 中,通过将不同的流动性池价格信息存储在独立的观察池中,协议能够在多个池子间比较价格,从而减少某一池被操控的风险。在实际开发中,可以考虑采用接口封装和依赖注入技术,将数据验证模块与其他逻辑分开,确保系统的灵活性和可维护性。
4.智能合约中的自适应防护机制。虽然目前的预言机多采取静态的防护措施,但面对高度动态的攻击手段,智能合约本身也可以采取自适应的防护策略。比如,通过检测价格异常波动的频率来判断是否存在攻击,并在出现异常波动时触发额外的验证或回滚机制。这种自适应机制在面对瞬时的价格操控时,能自动保护系统免受潜在损失。
实际应用:一些 DeFi 协议通过实现类似“阈值报警”机制来实时检测价格的剧烈波动,一旦价格波动幅度超出预设阈值,系统就会自动启动额外验证流程或触发回滚,防止操控行为的扩展。例如,Balancer 协议通过设定价格偏离阈值,若发现价格过高或过低,则会暂停某些交易,直至进一步确认价格的合理性。
在以上讨论的预言机设计和应用的优化基础上,我们可以进一步研究 DeFi 应用中的具体方案。接下来,我们将介绍 Uniswap V2 的时间加权平均价格机制以及 V3 的改进方式。
DeFi 预言机应用的安全优化案例DeFi 预言机应用的安全优化案例 预言机的安全性是 DeFi 协议的核心问题。为有效防范预言机攻击,不少 DeFi 协议通过技术创新提供了宝贵借鉴。以 Uniswap 为例,其在链上价格生成和防御机制方面的优化,为预言机设计带来了新思路。对 Uniswap V2 和 V3 的比较揭示了技术手段如何提升预言机的抗操控能力,为智能合约安全设计提供了清晰路径。
Uniswap V2 的 TWAPUniswap V2 中首次引入了 TWAP(Time-Weighted Average Price,时间加权平均价格) 预言机,允许链上开发人员在去中心化交易所(DEX)获取价格数据。TWAP 是链上预言机,它的数据源来自 Uniswap 自身的链上交易数据,不使用任何链下数据。
UniswapV2Pair 合约中,_update() 函数是用于更新交易对的储备量和价格累积器的核心 private 函数,它的设计主要是通过时间加权价格累积器帮助防止预言机攻击。
函数的核心思路是通过记录每个区块内的时间加权价格变化,来限制攻击者在单一时间点操纵价格的能力。具体而言,函数会获取当前时间与上一次更新时间的差值 timeElapsed,并将这个时间差乘以交易对的当前价格,然后将计算结果添加到价格累积器 price0CumulativeLast 和 price1CumulativeLast 中。这个累积操作记录了随时间加权的平均价格,以平滑可能的价格波动。由于价格在一段时间内被累积,使得攻击者需要在多区块内连续操作,才能显著改变价格,从而增大了操纵成本。
另外,该函数只在时间差 timeElapsed 大于 0 时才会更新价格累积器,这意味着在同一块中,价格只会更新一次,限制了攻击者在短时间内的操作频率。为了有效操纵价格,攻击者需要持续干预多个区块,而不是单一区块,这进一步降低了操纵的可能性。
从安全的角度来考虑,该函数的机制也较为完善。函数加入了防溢出检查,确保储备的最大值不会超出系统承载范围,并且累积价格的计算也经过了溢出处理,这一设计使得外部操纵更加困难。
然而 V2 版本的预言机存在一些实际应用上的局限性。例如,官方合约仅提供最新的价格累积值,开发者需要自行记录和抓取历史价格数据,技术门槛较高。此外,V2 版本的预言机没有直接记录交易对的深度信息,而交易对的深度直接关系到预言机在面对攻击时的稳定性,深度越小越容易被操纵。
Uniswap V3为了解决这些问题,Uniswap 在 V3 版本对预言机功能进行了改进。V3 的合约不仅保留了价格时间累积值,还增加了对历史价格信息的存储能力,可以最多支持 65,535 条记录,这为开发者免去了手动存储历史数据的操作。
同时,V3 版本的预言机记录了不同费率的流动性时间累积值,允许开发者选择流动性较大的交易池作为价格参考来源,确保价格的相对准确性。所有与预言机相关的逻辑都被封装在 Oracle 库中,允许合约自动记录每个交易的累积价格和流动性信息,而无需外部用户手动维护。
另一个值得注意的变化是价格计算方式的调整。在 Uniswap V2 中,TWAP 的计算基于算术平均值,而 V3 则采用了几何平均值。几何平均值相对于算术平均值在工程实现上更具稳定性,且更适用于价格波动较大的环境,进一步降低了操纵的风险。
未来的趋势预言机攻击的实施者主要包括有组织的攻击团体、独立黑客和可能具有内外合作的内部人士等。此类攻击通常具备中等的技术复杂性,意味着攻击者需要具备一定的区块链和智能合约知识,同时掌握特定的漏洞利用技巧。伴随着技术门槛的降低,预言机攻击的复杂程度呈现出不断下降的趋势,这使得更多技术背景较浅的黑客有可能介入。
在预言机攻击中,自动化手段的使用程度较高。大多数攻击者会使用自动化工具扫描、分析链上数据,以快速识别并利用预言机价格波动和数据延迟等安全漏洞。例如,套利机器人和自动化脚本可在毫秒级内完成对价格变化的响应,以确保攻击者在市场调整前获利。随着区块链网络的去中心化发展,这类自动化手段正在变得越来越高效,使得预言机攻击更加精准、隐蔽。
从未来趋势来看,随着准确定价机制的逐步标准化,例如基于时间加权平均价格(TWAP)或加密签名的多重数据源验证的广泛采用,预言机数据的可靠性和抗操控性将逐步增强,这可能会降低预言机攻击的可行性。然而,新的攻击方式也可能随之出现,特别是结合不同的套利方式绕过检查等,仍需要 DeFi 开发者提高警惕。预言机安全的未来发展将取决于去中心化的数据防护手段的持续改进,以及对潜在攻击矢量的前瞻性防范。
总结本文深入探讨了预言机在 DeFi 系统中的关键作用及其面临的安全风险,涵盖预言机类型、开发实例、案例分析和防范措施,重点剖析了闪电贷预言机攻击及预言机故障导致的随机攻击。通过这些分析,文章揭示了预言机在 DeFi 安全设计中的核心地位及其抗操控性的重要性,为读者指引预防预言机攻击的主要方式。
声明:本文内容仅供参考,旨在学习交流预言机攻击相关知识,不构成实际操作或教学案例的指导。