今天我们注意到一条新闻，就是区块链资产平台 Synthetix 遭遇 Oracle 攻击，导致平台上的 sKRW/sETH 汇率出错，攻击后不到 1 小时内超过 3700 万枚 sETH 被低价交易，涉及金额近 10 亿美元。目前这起预言机被攻击事件也是全球范围内首例预言机被攻击事件，因此很有历史意义，今天我们就来说一说预言机和其所带来的风险。
我们首先要知道什么是预言机，其实用一句简单的话来讲，预言机就是一个负责区块链链上和链下数据传递的一个程序，有时候一些链上dapp等应用可能需要区块链链下的数据为自身所用，为了保证这些链下数据的真实可靠和安全上链，因此就产生了预言机。当然这并不是说明预言机是个新生事物，实际上预言机这个概念主要也是今年随着polkadot等项目火起来之后才引人关注的。而预言机已经在这之前被技术专家们研究了很长时间了，主要以前是区块链一些基础不太完善，因此主要停留在理论方面，而随着这几年区块链技术的快速发展，预言机也逐渐的显示出其自身的优势，就是预言机能够广泛的应用于区块链各种落地dapp应用之上，并广泛应用于传统商业之中，比如保险租赁等行业之中也有一定的想象空间。
我们知道很多时候一些复杂的dapp应用都需要使用区块链以外的数据，比如体育竞猜，保险合同，天气等等这些数据，当然这些数据并不是随便dapp开发者指定一个网站的api接口就能获取到，因为一旦这些重要的数据接口被黑客控制，那么预言机就会接收到一个错误的信息，这样进而引发一系列错误的操作，从而会给dapp用户带来巨额损失。一般来说预言机也需要一定的链上治理过程，比如使用多个数据源，然后进行对比，筛选，这样保证了避免虚假数据的进入，进而通过链上节点的判定，使得真实数据最后由节点写入。当然如果写入的节点作恶，那么这个节点可能会损失较多质押代币，从而获得惩罚，这也就避免了节点作恶的可能性。

今天我们看到的synthetix就是预言机被攻破这样的事件，通过消息，我们就能分析出，很可能是这个区块链资产平台的交易流动性比较低，因此需要对多个交易所api交易数据进行对比，这样就能实时向客户提供最新的交易价格，但是可能是黑客利用这个平台中预言机中的一个漏洞，因此使得预言机不能得到准确的结论和数据，链上传输的假数据遇到智能合约，只能该执行继续执行。这样使得synthetix这个交易所误认为当时eth的价格大幅下降，从而导致程序判断的失误，这样也导致一些交易程序进而抄底的抄底，抛售的抛售，而真实市场的表现却比较平稳，当产生这种情况的时候，黑客就可以入场操作，然后迅速变现，从而获利出局。
当然这几年区块链只能合约出现问题的事件越来越多，我们在相信技术给我们带来便利的同时，却忽略了这些技术堆积起来的规则也是人编制的，正所谓有规则也就有漏洞，这就和法律一样，每个国家的法律都必须不停的更新迭代，这样才能适应新时代的变化要求，而不是时代去适应法律，同样，预言机的漏洞被攻破这也进一步促进了人们对于智能合约安全方面的重视，从而使得更加安全的合约的诞生，这样才能推动区块链世界的进步和发展！