2022 年 10 月，Mango Markets 因预言机价格操纵，损失高达 1.1 亿美元。

2022 年 5 月，Venus 因预言机价格更新延迟，损失 1120 万美元。

去年 7 月，Rho Markets 因合约更新导致预言机价格错误，损失 760 万美元。

其实，这些损失是[完全可以][完全避免]的。

How？请看下文👇

    预言机：DeFi 协议的命门

预言机作为区块链上的数据喂价系统，是借贷、衍生品等 DeFi 应用的关键基础设施。然而，历史上多个知名项目（如 Compound、Cream Finance、Mango Markets、Venus、Rho Markets）都因预言机问题被攻击而遭受巨额损失。

想象一下：你在一个借贷平台存入了 1 个 ETH，本打算稳稳当当借点资产，却发现自己的抵押品显示价值 6 万多美元！你可能会觉得自己中了大奖。但对于项目方来说，这无疑是一场灾难。

这是去年 Rho Markets 真实发生的事故。

2024 年 7 月 19 日，Rho Markets 为上线新借贷市场升级智能合约。由于部署脚本错误，预言机喂价的 BTC 和 ETH 价格颠倒。ETH 价格被错误放大 20 倍，导致用户能够用极低成本借出巨额资产，最终造成 760 万美元资产损失。

关键事件时间线（UTC）：

1️⃣ 8:58:29（区块 7580110） 

此时预言机的 ETH 价格返回值还是正常的。

2️⃣ 8:58:32（区块 7580111） 

预言机合约更新。

🔗 交易哈希：https://app.blocksec.com/explorer/tx/scroll/0x9d2388a0c449c6265b968d86f0f54e75a5b82e2b04176e35eefdff5f135547ec

3️⃣ 8:58:34（区块 7580112）

仅过了一个区块，预言机的 ETH 价格从 3384 美元暴涨至 63653 美元（将 BTC 价格应用到了 ETH），高出实际价格 17 倍！

4️⃣ 08:59:49

仅 1 分钟后，首笔攻击发生：一个 MEV Bot 仅用 84 个 ETH 作为抵押物，却成功借出 942 个 wstETH。通过多次重复操作，最终这个 MEV Bot 卷走了 760 万美元资产。

🔗 首笔攻击交易哈希：https://app.blocksec.com/explorer/tx/scroll/0x0a7b4c6542eb8f37de788c8848324c0ae002919148a4426903b0fb4149f88f05

5️⃣ 10:33:01

协议方终于紧急暂停相关合约，但为时已晚。

如果 Rho Markets 当时部署了 Phalcon 的价格预言机监控系统，这一切又会如何？

👉 👉 Phalcon 能在价格刚发生异常时就实时检测到并采取自动响应措施，让攻击根本无从下手！

Phalcon 支持预言机价格异常监控：

【价格偏差】：监控目标预言机的价格变动幅度，及时发现大幅拉升 / 下降。

比如，前后两次采样价格变动超 200% 即告警。

【价格区间】：限定价格返回区间。

比如，超出 $2380 - $4380 区间即告警。

【交叉验证】：对比目标预言机和参考预言机的价格差异。

比如，两者价格偏差超 30% 即触发告警。

一般来说，项目方在合约升级或参数调整前，都会对关键配置进行严格校验。然而，本次事件中由于人为疏忽，预言机价格的校验被遗漏。虽然本次受损资产被 MEV Bot 地址返还，但在大多数攻击中，这种“幸运”并不可指望。

实际上，只要提前配置上述任意一种监控，系统都能第一时间检测到预言机返回值异常，并通过7 种通知渠道即时告知项目方。需要特别强调的是，依靠人工手动响应往往来不及——从异常出现到攻击发生，有时只有极短的时间窗口（在此次事件中为 1 分钟），而 Phalcon 可自动触发响应交易，从源头阻断攻击的可能性。

    不只价格异常——延迟和故障同样致命

2022 年 5 月，$LUNA 持续暴跌，触发了Chainlink内置的熔断机制，Chainlink 对于 $LUNA 的价格更新在 0.107 美元时暂停。然而，Venus 协议未能及时发现，依旧用老价格运营，等到团队在四小时后反应过来，实际市场价格已降至 0.01 美元。在这期间，多个地址通过抵押 $LUNA 借出大量资产，导致协议损失约 1120 万美元。

如果 Venus 当时使用了 Phalcon 的预言机监控呢？

👉 👉 Phalcon 支持预言机健康检查、价格更新延迟监控，确保价格更新可用、及时，一旦发现异常，团队立刻就能收到告警。

许多项目依赖单一预言机作为价格来源，并且缺乏价格异常防护机制，在发生异常时，往往攻击者从中获利，用户资产被强制清算，项目方声誉受损。Phalcon 支持监控协议自身实现的预言机或所依赖的外部预言机（如 Chainlink、Pyth），实时保障价格的有效性和稳定性，防止以上异常情况所导致的清算风险和价格操纵风险。

    BlockSec Phalcon：一站式安全防范与合规管理平台 

Phalcon 是 BlockSec 推出的“攻防一体、监管无忧”一站式解决方案，涵盖安全威胁防御（Security APP）与合规风险管理（Compliance APP）两大核心模块。

Security APP

https://blocksec.com/phalcon/security

为项目提供上线后的综合安全保护。除本文介绍的价格预言机监控外，还涵盖：

• 攻击风险实时监测

• 运营 / 交互 / 经济 / 自定义风险实时监测

• Safe{Wallet}钱包动态防护

• 灵活监控代币价格&数量、关键变量、敏感事件、函数调用

• 自动应急响应（支持 EOA 及多签钱包）

Compliance APP

https://blocksec.com/phalcon/compliance

通过地址扫描和实时交易监控，帮助虚拟货币服务提供商识别业务中潜在的风险敞口和用户可疑活动，从容应对 AML/CFT 合规要求。

🔥 立即体验 

Phalcon 现已支持 Ethereum、BSC、Solana、Base、Tron、Arbitrum、Avalanche、Optimism、Manta、Merlin、Mantle、Sei、Bitlayer、Core、BoB、Story、Sonic、Gnosis、Berachain 等 30+ 主流区块链网络。

立即预约产品演示！点击文章左下角「阅读原文」或访问链接，10 秒完成预约，前 30 位预约用户可免费试用！

🔗 https://blocksec.com/book-demo

官网：https://blocksec.com/
Twitter：https://twitter.com/BlockSecTeam