区块链预言机详解:DeFi 不可或缺的基础设施
2022年10月,一位名叫亚伯拉罕·艾森伯格的交易员带着一个计划走进了Mango Markets。他开设了两个账户,一个账户大量买入MNGO永续期货,另一个账户则利用流动性不足的市场环境人为抬高MNGO现货价格。Mango Markets的价格数据预言机将人为操纵的价格误判为真实价格。艾森伯格以这些虚高的抵押品为担保,借入了1.17亿美元。他带着这笔钱扬长而去,整个协议也因此崩溃。
这就是预言机问题的本质。智能合约的准确性完全取决于它接收到的数据。如果输入错误的数据,它就会执行完全错误的指令。仅在2022年,预言机操纵就给DeFi项目造成了超过4亿美元的损失。OWASP将价格预言机操纵列为2025年智能合约面临的第二大漏洞。
本文解释了什么是区块链预言机,为什么它们对 DeFi 安全如此重要,主要的预言机网络是如何工作的,以及被利用的协议与不会被利用的协议之间的区别。
什么是区块链预言机?
区块链就像一座围墙花园,它们只能看到链上数据,除此之外一无所知。以太坊上的智能合约根本不知道以太坊在 Coinbase 上的交易价格,也无法查询东京是否下雨,更无法获取标普 500 指数昨日的收盘价。智能合约本身对现实世界一无所知。
预言机解决了这个问题。它们获取现实世界的数据,将其重新打包以适应区块链,然后提供给智能合约。价格、天气、体育赛事结果、利率,所有存在于链下但需要驱动链上逻辑的数据都包含在内。
这听起来很简单,但却是DeFi领域最重要的基础设施。当你在Aave上借款时,协议需要知道你的抵押品价格。这个价格来自预言机。当你在GMX上交易永续期货时,成交价格也来自预言机。当稳定币协议决定是否清算头寸时,触发条件也是预言机提供的价格信息。仅Chainlink一家就为DeFi协议提供了超过930亿美元的安全保障,并促成了超过27万亿美元的累计交易额。
如果预言机出错,协议也会出错。而且与应用程序代码中的错误不同,错误的预言机数据可能会在单个数据块中导致整个协议失效。
预言机问题:为什么这很难
这就是核心矛盾所在。你构建了一个去中心化协议,没有任何单一实体控制它。然后你接入了一个交易所的API来获取价格数据。恭喜你,你刚刚让这个API成为了整个系统的单点故障。
这就是预言机问题。一个中心化预言机被黑客攻击?你的协议将失去一切。一个API宕机?仓位无法清算。一个数据提供商被贿赂?数据会出错,智能合约会基于错误数据执行操作。
去中心化预言机网络正是基于此而存在的。Chainlink 运行多个独立节点,每个节点从多个数据源拉取数据。它们在将数据发布到链上之前会就最终结果达成一致。想要篡改 Chainlink 的数据流?你必须同时攻破大部分节点。这比欺骗一个 API 要困难得多。
问题在于成本。运行去中心化预言机网络成本很高。将数据推送到链上的 Gas 费累积起来也是一笔不小的开支。有些协议为了降低成本,选择单一的 DEX 池作为价格来源,结果三个月后就被 rekt.news 报道了。
预言机攻击的实际运作方式
第二大常见的DeFi攻击途径。2022年损失4.03亿美元,2024年损失5200万美元,2025年损失约7000万美元。攻击手法几乎没有变化。
攻击者利用闪电贷获取了数百万美元的加密货币,无需抵押,并在同一区块内偿还。攻击者将借来的资金投入到某个去中心化交易所(DEX)的资金池中,该资金池被某些协议信任,用于获取价格数据。价格飙升。预言机将此次飙升解读为真实价格。
现在,攻击者会访问目标协议,利用虚高的抵押品进行借贷,或者触发其他用户的仓位清算,或者以虚假价格铸造代币。无论攻击手段如何,预言机都是入口点。
最后一步:偿还闪电贷。带着差额离开。一笔交易。一个区块。在任何人注意到之前完成。
Mango Markets攻击事件最为著名,但并非个例。Inverse Finance因TWAP预言机操纵损失了1560万美元。KiloEx在2025年4月损失了700万美元。Yellow Protocol由于依赖单一去中心化交易所(DEX)资金池获取价格数据而损失了240万美元。一位安全研究人员直言不讳地指出:任何使用单一流动性池作为价格预言机的协议“有99.9%的可能性会被利用”。
| 预言机攻击 | 日期 | 损失 | 哪里出了问题 |
|---|---|---|---|
| 芒果市场 | 2022年10月 | 1.17亿美元 | 单一预言机源,流动性池薄弱且受到操控 |
| 反向融资 | 2022 | 1560万美元 | TWAP预言机在低流动性货币对上进行抢先交易 |
| Radiant Capital | 2024年1月 | 450万美元 | 利用 Compound/Aave 代码中的舍入误差实现闪电贷 |
| KiloEx | 2025年4月 | 700万美元 | 闪电贷预言机操纵 |
| 黄色协议 | 2025年4月 | 240万美元 | 单一去中心化交易所池用作价格来源 |
Chainlink、Pyth 和红石:预言机格局
2026 年,有三个预言机网络至关重要。每个网络都采取不同的方法。
Chainlink是目前市场上的领先者,按总价值计算占据63-70%的市场份额。它拥有覆盖29条区块链的超过1659个价格数据源,并集成了2100个项目。Chainlink运行基于推送的预言机网络,节点会根据预设计划或价格变动达到设定阈值时主动更新链上数据。Chainlink的方案优先考虑安全性和去中心化。它采用多节点、多数据源,并在数据交付前达成共识。但这种方案的代价是速度和成本:持续向链上推送数据需要消耗gas费。
Chainlink 还构建了 CCIP(跨链互操作协议),该协议在 2026 年 3 月单月处理了 180 亿美元的交易。Coinbase 使用 CCIP 作为其 70 亿美元封装资产的独家桥梁。Lido、Maple Finance 和 Stellar 也采用了 CCIP。CCIP 将 Chainlink 从单纯的价格信息提供商转变为跨链基础设施。
Pyth Network 源自 Solana 生态系统,其运作方式与众不同。它采用拉取式架构:数据存储在链下,直到用户或协议请求时才会上链。这种方式成本更低、速度更快。Pyth 直接从第一方获取数据,这意味着交易所和交易公司发布自己的价格,而不是依赖第三方爬虫。Pyth 拥有 113 个区块链上的 2,828 个价格数据源。全球 48% 的预言机驱动型去中心化交易所 (DEX) 交易量都通过 Pyth 进行。美国商务部甚至曾使用 Pyth 进行试点,以分发联邦 GDP 数据。
Redstone 是增长最快的新兴预言机,累计保障资产价值超过 100 亿美元,覆盖 110 多条区块链和 140 多个 DeFi 项目。Redstone 专注于收益型抵押品,包括流动性质押代币、流动性再质押代币和 BTC LST。在 2024 年 2 月发生的 20 亿美元 DeFi 资产清算事件中,Redstone 在 24 小时内推送了 11.9 万条价格更新,ETH/USDC 的价格更新速度比 Chainlink 快 30%。它是唯一一家能够跨链提供推送和拉取两种价格更新模式的预言机。
| 甲骨文 | TVS | 价格信息 | 链条 | 模型 | 专业 |
|---|---|---|---|---|---|
| 链环 | 930亿至950亿美元 | 1,659 | 60岁以上 | 推送(已安排) | 机构采纳,CCIP跨链 |
| 派斯 | 55亿至61亿美元 | 2,828 | 113 | 按需拉取 | 第一方交易所数据,DEX交易量领先者 |
| 红石 | 100亿美元以上 | 数百 | 110+ | 推拉 | 收益抵押品,最快更新 |
| API3 | 占比低于3% | 有限的 | 多种的 | 第一方(Airnode) | 无中间节点 |
| 乐队协议 | 小的 | 有限的 | 多种的 | 推 | Cosmos原生,转型人工智能+数据 |
区块链预言机的类型
预言机并非千篇一律。不同的工作,不同的设计。
价格数据至关重要。所有借贷协议、永续盘存交易所和稳定币机制都依赖价格数据运行。Aave 需要知道你的抵押品价值多少。GMX 需要交易执行价格。MakerDAO 需要知道何时清算。价格错误,结果也错误。每一次都是如此。
跨链预言机的功能远不止提供数字。它们还能在区块链之间传递信息。Chainlink CCIP 处理数十亿美元的跨链转账。与依赖小型桥接多重签名不同,预言机网络本身会对每条信息进行验证。2026 年 3 月,CCIP 单月交易额就达到了 180 亿美元。
预言机在链下进行运算并发布结果。NFT掉落和游戏活动具有可验证的随机性。基于时间触发或链上事件自动执行合约。将来自数十个数据源的数据聚合为一个清晰的数字。
硬件预言机连接着物理世界。例如,用于作物保险的温度传感器、用于运输合同的 GPS 数据,以及用于记录现实世界中一切事件的物联网读数。
人工判断是最后的保障。有些数据无法通过机器验证:例如法律判决和主观事件结果。预测市场依靠人类共识来决定投注结果。
