DeFi安全机制失效？芒果市场攻击案暴露预言机漏洞

您当前所在位置：IT猫扑网 > 攻略教程 > 区块链 > DeFi安全机制失效？芒果市场攻击案暴露预言机漏洞

DeFi安全机制失效？芒果市场攻击案暴露预言机漏洞 时间：2025-06-12 15:14 来源：IT猫扑网整理|https://www.itmop.com 作者：绿软小编 我要评论(0)

芒果市场（Mango Markets）是一个基于Solana的去中心化衍生品交易平台，采用创新性的预言机报价机制支持杠杆交易。其核心特点是允许用户通过质押资产进行多空操作，但2022年10月的攻击事件暴露了依赖单一预言机的风险，凸显了DeFi生态在安全机制上的脆弱性。

word.com/uploads/20250612/8baf63ff0aec3530c984646e309674a7.png?image_process=watermark,image_aHR0cHM6Ly9haXRvb2xzZS5vc3MtY24tY2hlbmdkdS5hbGl5dW5jcy5jb20vaXRtb3AvbG9nb193YXRlcm1hcmsucG5n,g_se,x_5,y_5" alt="image.png" data-href="" style="width: 50%;">

芒果市场攻击案回顾

2022年10月，Solana链上的去中心化交易所Mango Markets遭遇了一起严重的安全事件。攻击者Avi Eisenberg通过操纵预言机（oracles）的价格数据，大幅拉升了平台代币MNGO的价格，并利用这一人为提高的代币价值，从平台借贷出相当于1亿美元以上的其他资产，最终导致平台资不抵债。这一事件给Mango Markets带来了较大损失，引发了业界对DeFi安全机制的广泛讨论。

1.预言机漏洞分析

预言机是DeFi生态中不可或缺的一部分，它负责将链下数据（如价格信息）传输到链上，供智能合约使用。然而，预言机也引入了外部数据依赖性，这成为DeFi安全机制中的一个薄弱环节。

2.预言机的工作原理与风险

预言机通过收集多个数据源的信息，经过处理后，将最终的价格数据广播到链上。然而，如果预言机依赖的数据源数量不足或质量不高，就可能被攻击者操纵。在芒果市场攻击案中，攻击者正是利用了这一点，通过操纵少数数据源的价格数据，影响了预言机的最终输出，从而成功拉高了MNGO的价格。

3.预言机漏洞的普遍性

预言机漏洞并非芒果市场独有。在DeFi领域，已经发生了多起因预言机被操纵而导致的安全事件。例如，2020年，DeFi衍生品平台Synthetix因预言机异常，导致平台sKRW/sETH汇率报错，超过3700万枚sETH被低价交易，涉及金额近10亿美元。这些事件都表明，预言机安全是DeFi生态中亟待解决的问题。