Oracle Risk

預言機的工作原理和它為什麼是 DeFi 的核心基礎設施之一。智能合約是「封閉的」——它只能讀取區塊鏈上已有的數據，無法主動抓取外部網站的信息。如果一個 DeFi 借貸協議需要知道「今天 OUSG 的 NAV 是多少」，它無法自己去 Ondo Finance 的網站查，它需要有人把這個數據「推送」進區塊鏈上的某個地址。預言機（Oracle）就是負責這個「推送」工作的機制。主要預言機提供商：Chainlink（最廣泛使用，去中心化數據聚合，多個數據源的中位數）；Pyth Network（高頻金融數據，主要服務 Solana 生態）；發行方自己的預言機（Ondo Finance 自己更新 OUSG 的 NAV）。不同預言機的信任模型不同：Chainlink 的去中心化設計讓操縱單一數據源較難（需要同時操縱多個節點）；發行方自己的預言機信任完全依賴發行方的誠信（集中化風險）。

2022 年 Mango Markets 預言機攻擊是 DeFi 歷史上最重要的預言機攻擊案例，讓「預言機操縱」的危害具體化。攻擊機制：攻擊者同時持有 Mango Markets 上的 MNGO 代幣和 MNGO 的大量期貨/現貨空倉；攻擊者把 MNGO 代幣的現貨市場（流動性很薄）大量買入，把 MNGO 的現貨價格從約 2 美分快速拉升到約 91 美分；Mango Markets 的借貸協議使用被操縱的 MNGO 現貨價格作為「MNGO 作為抵押品的估值」；在拉升的過程中，攻擊者的 MNGO 持倉「價值」從幾百萬美元暴增到幾億美元；攻擊者以這些「被高估的 MNGO 抵押品」，在 Mango Markets 借出了超過 1.14 億美元的 USDC 和其他代幣，然後捲款離場。這個攻擊說明：預言機使用流動性薄的市場價格，讓攻擊者可以以較低成本操縱「抵押品估值」；DeFi 協議對「流動性薄但價格容易被拉高的資產」作為抵押品，是一個巨大的安全漏洞。

代幣化 RWA 資產在預言機風險上，有一個傳統 DeFi 資產沒有的保護機制：一級市場贖回以 NAV 而非市場價計算。這個機制的重要性：假設有攻擊者試圖操縱 OUSG 在 Flux Finance 上的預言機報告的 NAV，試圖人為壓低 OUSG 的「鏈上估值」，觸發大規模清算（讓被清算的 OUSG 在折價下被攻擊者收購）。這個攻擊的困難在於：OUSG 的一級市場贖回直接向 Ondo Finance 申請，以 iShares SHV 的官方 NAV 計算，完全繞過鏈上的預言機。即使攻擊者讓鏈上的 OUSG 「顯示」的價格跌到 90 美元，任何理性的套利者都可以用 90 美元買入，再向 Ondo Finance 以 100 美元的 NAV 贖回，立刻套利 10 美元。這個套利行為會立刻修復鏈上的折價，讓預言機操縱的效果大打折扣。這個保護機制說明了「一級市場贖回機制」在 RWA 預言機安全中的核心角色，也是代幣化美債的二級市場基差通常很小的原因之一。

代幣化 RWA 資產的預言機設計最佳實踐，對評估任何代幣化資產的安全性很有幫助。多個數據源的聚合：使用 Chainlink 等去中心化預言機，把多個獨立數據源的價格聚合（取中位數），讓操縱單一數據源的效果大幅降低。時間加權平均價格（TWAP）：使用過去一段時間的平均價格而非即時價格，讓瞬間的價格操縱無法觸發清算。設置最大價格偏差限制：如果預言機報告的價格在短時間內偏離超過 X%，自動暫停相關操作，等待人工確認。一級市場贖回保護（RWA 特有）：確保代幣化資產有可信的、非鏈上的一級市場贖回機制——這讓任何嚴重的折價都可以被快速套利修復。對 RWA 投資者評估平台安全性的建議：查看這個平台的預言機設計（使用哪個預言機提供商？單一來源還是多來源聚合？）；確認這個資產在鏈上的估值和一級市場 NAV 之間的歷史基差範圍；了解在市場恐慌下，這個資產的二級市場折價最大是多少（歷史數據）。