預言機與 DeFi 風險

價格預言機在清算機制中的作用

在多數 DeFi 借貸協議中，使用者需先抵押資產才能借出資金。例如，使用者可能抵押 ETH 以借出穩定幣。系統會根據預言機提供的市場價格計算抵押品價值，並以此判斷帳戶是否處於安全狀態。

當抵押資產價格跌至某一門檻時，系統即會啟動清算機制，將抵押資產出售以償還債務。整個流程幾乎完全依賴預言機的價格更新，因此預言機資料的準確性與更新速度將直接決定清算系統能否正常運作。

若價格更新過慢，系統可能無法及時觸發清算，導致協議承擔壞帳風險；若價格突然出現異常波動，則可能引發大量不必要的清算。為降低這類風險，DeFi 協議通常會結合下列幾種機制進行風險控管：

• 設定安全抵押率（Collateral Ratio），為價格波動預留緩衝空間
• 設計清算激勵，促使市場參與者主動執行清算
• 限制單次價格更新的波動範圍，避免極端數據導致系統錯誤

這些設計共同構成 DeFi 清算系統的基礎架構，而預言機則是該系統能夠運作的核心前提。

預言機攻擊與價格操縱案例

雖然預言機目標是提供可信資料，但在現實中，攻擊者經常嘗試操縱價格數據，從而在 DeFi 協議中獲取不當利益，這類攻擊通常被稱為預言機攻擊（Oracle Attack）。

一種常見方式是透過操縱去中心化交易所的價格。例如，若某協議直接採用 DEX 的即時價格作為預言機數據，攻擊者可透過大額交易於短時間內改變市場價格，進而利用異常價格在借貸協議或衍生品協議中套利。

近年來，DeFi 生態系曾多次出現類似事件。這些攻擊通常具有共同特徵：攻擊者先以閃電貸取得大量資金，隨後在流動性較低的交易對操縱價格，最後利用異常價格於其他協議中套利。由於整個過程可在單一區塊內完成，系統往往難以及時應對。

這些案例揭示了一個關鍵問題：若預言機過度依賴單一市場數據，其價格即可能在短時間內遭到操縱。因此，許多 DeFi 項目已開始重新設計預言機系統，以降低遭受攻擊的風險。

防範機制：時間加權價格（TWAP）與多源數據

為降低價格操縱風險，DeFi 協議通常不會直接採用某一時刻的市場價格，而是運用更穩健的資料處理方式。其中最常見的方案之一即為時間加權平均價格（TWAP）。

TWAP 的核心理念是將一段時間內的價格進行平均計算，而非僅依賴瞬時價格。如此一來，即使攻擊者短時間內改變市場價格，也難以對最終數據產生決定性影響。由於操縱價格需持續較長時間，攻擊成本將大幅提升。

除了時間加權機制外，許多預言機系統也會採用多數據來源設計。亦即系統不會僅依賴單一交易所或市場，而是從多個交易平台獲取價格資訊，並進行聚合計算。透過這種方式，預言機能減少單一市場波動造成的影響。

在更複雜的系統中，預言機還可能結合下列安全策略：

• 同時從中心化交易所與去中心化交易所獲取資料
• 採用多節點網路提交價格數據
• 透過演算法過濾異常值或極端價格

這些機制共同構成現代 DeFi 預言機的安全架構，使系統在面對市場波動與潛在攻擊時，依然能夠維持穩定運作。