悉尼时间 2019 年 6 月 25 日凌晨 3 点，Synthetix 遭遇 oracle 攻击，损失超过 3700 万枚 sETH。平台方称，Synthetix 使用预言机向多个商业 API 获取外汇，商品和加密货币的价格，整合过后作为最终结果。

在事发当时，KRW的价格仅由两个API提供，其中一个API间歇性地汇报错误的KRW价格（为正常价格的1000倍），因此导致预言机从两个API获得价格数据之后取均值将得到的错误价格上报给平台的汇率合约。

Synthetix 平台的一个交易机器人检测到之后利用这个错误进行大量交易sKRW，在短短不到1个小时的时间里获利10亿美元。

在事件发生后，Synthetix CTO立即停止了预言机向平台合约汇报汇率的服务，导致系统中所有交易中止。平台后来联系到了交易机器人的所有者，达成了扭转交易换取奖励的共识，恢复了所有的交易，并声称会携手Chainlink一起构建更可靠的去中心化预言机。

在了解事件的来龙去脉之后我们来探究一下此次攻击事件发生背后的原因：

在平台 GitHub 的 README 中我们可以看到 “Prices are currently introduced into the blockchain by a trusted oracle. ”

Synthetix（Decentralised synthetic assets），一个去中心化的合成资产发行平台一直采用的是一个自架的中心化预言机，这不免有些矛盾的意味。

然而其实目前市场上很多项目的选择与 Synthetix 相同，他们在遭到攻击前或者说收到大量的用户抱怨之前没有动力去使用去中心化的预言机服务。

通过这个事件，相信大家已经深刻体会到了单点故障（Single point of failure）的问题，下面我们来盘一盘中心化预言机的弊端与潜在危害：

中心化预言机违背了区块链的去信任的中心思想：用户需要信任平台或者第三方独立机构； 中心化预言机可靠性差，有单点故障和单点攻击的问题：一个预言机受到攻击导致上报给合约的数据和信息出错且整个系统无法正常运作； 中心化预言机无法保证用户的隐私：单平台和第三方机构掌握所有用户Query数据的信息，使用去中心化的预言机服务是避免这类事件的最佳解决方案。

现在市场上去中心化预言机项目并不多，最具代表性的几个有Chainlink和DOS Network。两个项目各有优劣，用不同的方式解决预言机问题。

去中心化预言机都秉承着区块链去信任的主旨，网络中的节点会受到激励去诚实地返回数据信息，作恶的节点会被发现并被惩罚。由于每次参与获取数据的节点数量多不存在单点故障的问题等等。

作为区块链行业必不可少的中间件，预言机有着连通链与链、链上和现实世界的艰巨且重要使命。预言机攻击是资产管理类项目乃至整个区块链行业普遍面临的安全风险。

通过此次Synthetix预言机被攻击事件希望引发大家对中心化预言机弊端的理解和思考。我们应该更加重视，积极了解并整合去中心化预言机服务，本着对用户负责的态度，避免用户遭受资产损失，努力创造一个更安全友好的区块链生态系统。