早先的闪电贷攻击原理就很简单，即作恶者从闪电贷中贷出巨量资金，用于深度或流量少的交易所或池子中，而这样就会造成短时间内资产价格被操控的局面，这种不符实际被操控的数据波动将会为预言机带来错误的输入和输出，作恶者利用这些错误的输入和输出所造成的后果就可以轻松获利，更直白的说，攻击者在交易过程中几乎完全控制了价格，受害者只能被动的接受损失。同理，Compound清算事件中，由于CoinbasePro平台上的稳定币DAI价格一度被拉升至1.3美元，这导致使用该平台预言机喂价信息的DeFi协议Compound出现了大规模清算。

而“罪魁祸首”DAI上涨是因为CoinbasePro采用的是订单簿模式，当流动性不足时就很容易对价格进行操纵。攻击者事先计算好了操纵CoinbasePro平台DAI价格所需的金额，以及通过清算Compound巨鲸能够获得的利润，并在短时间内完成了这次攻击。

由此看来作为重要的依据的预言机很大程度上无法保证数据来源的真实性或者有效性，Compound平台的预言机取价数据来源中心化且单一，而中心化的来源则很容易被伪造、篡改、修改或隐藏信息，这种将任何单一的中心化数据源用作价格预言机是不明智的也是极度危险的，预言机摄入遭破坏或无效的数据可能会给下游用户带来巨大的灾难。

另一方面，就是链下数据对价格波动的反应一般比较慢，不够智能。背后原因是需要相信推送链上数据的特权用户不会变坏也不会被胁迫推送不良更新，而这种信任推送不允许任何特权方访问，这也就意味着即使被攻击，也只能坐以待毙，由于没有更好的解决方案跟上，这就引发了一起又一起的资产损失，但本质来说，攻击者的操控手段也并非高深，只是在现阶段预言机还不够智能，很难及时应对和抵御。未来一个相对成熟的预言机应该是一个协议的权威真相来源，关于资产的价格，关于市场的状态，关于危机事件的处理。

拯救DeFi安全先要拯救预言机

既然上面已经提到了预言机的漏洞所在，尤其遭受诸多惨痛代价后，将预言机这个“短板”暴露无遗。那么，在拯救DeFi安全性上，首先应该就是在数据源供应方的选择上，预言机本身必须要做到，通过符合区块链共识机制的去中心化方式将价格数据在链上生成出来，这也是唯一可行的正确逻辑，而不是找中心化数据源几个节点取个中位数简单的给链上喂价。

除此以外，预言机应该寻求更多的防护罩，这方面可以依托更安全的第三方机构保驾护航，进一步降低危机漏洞发生的可能性。在报价方面，预言机应尽量从多节点聚合数据，对价格偏差预留处理机制，并按照时间同步更新，确保提供给智能合约的数据可靠、可信、抗干扰，像数据可信验证机制，异常报警机制等都应该用于预言机上。 (责任编辑：admin)