Як недолік у проєктуванні Price Feed призвів до того, що $60 мільйонів стали причиною катастрофи на $19 мільярдів

10–11 жовтня 2025 року ринковий дамп на $60 млн призвів до знищення $19,3 млрд капіталу. Причиною стала не ринкова катастрофа чи каскад маржинальних викликів на проблемних позиціях, а збій оракулу.

Такий сценарій — не новий. З лютого 2020 року ця модель атаки багаторазово використовувалася успішно, завдаючи індустрії сотні мільйонів доларів збитків у десятках випадків. Жовтень 2025 року — це підсилення попередньої найбільшої атаки на оракул у 160 разів. Причина — не складність, а масштабування системи при збереженні її базових вразливостей.

П’ять років дорогих уроків — залишились без належної уваги. Цей аналіз пояснює причини.

Дилема оракулу: чутливість чи стабільність

Будь-яка платформа з плечем стикається з ключовим викликом: як оцінити забезпечення коректно, уникаючи ризику маніпуляції?

Занадто чутливий → атаки на маніпуляцію Занадто стабільний → пропуск справжніх ризиків

У жовтні 2025 року вибрали чутливість. Оракул точно слідкував за спотовими цінами — $60 млн були скинуті на ринок, забезпечення падало в реальному часі, запустивши масові ліквідації. Система працювала за визначеним алгоритмом.

Але саме цей алгоритм виявився катастрофічним.

П’ятирічний патерн, який ми не помічали

Перед розбором подій жовтня 2025 варто усвідомити: це вже траплялося раніше.

Хронологія (2020–2022)

Лютий 2020: bZx ($350K + $630K) Оракул з одного джерела. Flash loan-маніпуляція ціною WBTC на Uniswap. 14,6% всієї емісії переміщено для впливу на ціновий фід, який використовувався bZx.

Жовтень 2020: Harvest Finance ($24M викрадено, $570M втеча ліквідності) 7 хвилин. Flash loan на $50M. Маніпуляція цінами стейблкоїнів Curve. Інфраструктурний колапс і масове вилучення ліквідності перевищили початкову крадіжку.

Листопад 2020: Compound ($89M ліквідовано) DAI зріс до $1,30 лише на Coinbase Pro. Compound використовував Coinbase як основне джерело. Ліквідації відбувалися за цінами, які існували тільки на одній біржі й лише годину. Маніпуляція ордербуком за $100K при глибині $300K.

Жовтень 2022: Mango Markets ($117M) $5M стартового капіталу. Токен MNGO виріс на 2 394% на різних платформах. $117M отримано під завищене забезпечення. Крадені governance-токени використані для голосування за “баунті” $47M. Перше правозастосування CFTC щодо маніпуляції оракулом.

Спільна риса

Усі атаки будувалися за однаковим принципом:

1. Виявити залежність оракулу від маніпульованого джерела
2. Розрахувати: Вартість маніпуляції < Вигода
3. Здійснити атаку
4. Забрати прибуток

У 2020–2022 роках: $403,2 млн викрадено у 41 атаці на оракул.

Індустрія реагувала: фрагментарно, повільно та неповно. Більшість платформ залишилися залежними від спотових оракулів без достатньої резервної стійкості.

Потім прийшов жовтень 2025 року.

Анатомія збою оракулу: 2025

10 жовтня 2025 року, 05:43: $60 млн USDe скинуто на спотові ринки.

Якісний оракул: мінімальний вплив, поглинання кількома незалежними джерелами.

У цьому випадку: катастрофа.

$60 млн спотового дампу → Оракул знижує забезпечення (wBETH, BNSOL, USDe) →

Масові ліквідації → Перевантаження інфраструктури → Вакуум ліквідності → $19,3 млрд втрачено

Фактор посилення

• Mango Markets (2022): $5 млн маніпуляції → $117 млн витягнуто (23x)
• Жовтень 2025: $60 млн маніпуляції → $19,3 млрд втрачено (322x)

Причина — не технічна складність, а та ж вразливість, масштабована для інституцій.

Проблема розподілу ваги

Оракул надмірно покладався на спотову ціну з основної біржі. Коли одна платформа домінує за обсягами:

• Високий обсяг — ніби гарантія ціноутворення
• Але концентрація веде до вразливості до маніпуляції
• Використання лише внутрішніх цін створює замкнене коло

Аналітик зазначив: “оскільки [біржа] має найбільший обсяг usde/bnsol/wbeth, оракул має орієнтуватися на спотову ціну.”

Ця інтуїція — довіряти найбільшому ринку — за п’ять років атак знищила мільярди. Концентрація — не доказ точності ціни, а доказ можливості маніпуляції.

Заплановане вікно вразливості

Оновлення методології оракулу анонсували за вісім днів до впровадження. У зловмисника було:

• Відомі залежності оракулу
• Передбачуваний час переходу
• Вісім днів для підготовки

Попередні атаки використовували існуючі вразливості. Жовтень 2025 року — вразливість, створена самим анонсом змін.

Тест ізоляції біржі

Найочевидніший доказ збою оракулу, а не активу:

Головна біржа: USDe $0,6567, wBETH $430 Інші майданчики: < 30 базисних пунктів відхилення

Ончейн-пули: Мінімальний вплив

Guy з Ethena зазначив: “$9 млрд+ забезпечення стейблкоїнів було доступно для негайного викупу” весь час події.

Ціни різко змінювалися лише на джерельній біржі оракулу. Оракул фіксував маніпульовану ціну. Система ліквідовувала позиції за цінами, яких не було ніде на ринку.

Це патерн Compound 2020: ізольована маніпуляція, ретельно зафіксована, системно руйнівна.

Інфраструктурний каскад

Аналітик agintender описав механізм посилення:

“каскадна ліквідація перевантажила сервери мільйонами запитів. Маркетмейкери не встигали реагувати — ліквідність зникала”

Це патерн Harvest Finance у масштабі. Атака запускає ліквідації швидше, ніж інфраструктура може обробити. Маркетмейкери не встигають — ліквідність випаровується. Каскад самопідсилюється.

Після краху Harvest у жовтні 2020 року (TVL з $1 млрд до $599 млн) було ясно: оракульні системи мають враховувати стрес-потужність інфраструктури.

Жовтень 2025 року показав, що цього уроку не засвоїли.

Компроміс чутливості: два підходи — одна катастрофа

Guy з Ethena чітко сформулював проблему: Оракули мають розрізняти тимчасові шуми і постійні втрати.

Жовтень 2025 року показав два підходи:

Висока чутливість (збанкрутіла біржа)

• Спотові ціни в реальному часі
• Швидка реакція
• Результат: $19 млрд каскаду

Це підхід bZx/Harvest: довіра спотовим ринкам — руйнація через маніпуляцію.

Висока стабільність (DeFi-платформи)

• Жорстко задано USDe = USDT
• Ігнорування короткострокових дислокацій
• Результат: Ліквідацій немає

Це надмірна корекція. Краще, ніж провал, але не оптимально.

Індустрія мала п’ять років, щоб виробити гнучкі рішення. Але отримали крайнощі — й інституції обрали катастрофу.

Теорема атаки на оракул: емпіричне підтвердження

Теорема: В будь-якій маржинальній системі, де:

1. Ціни оракулу залежать від маніпульованих спотових ринків
2. Ліквідації — детерміновані
3. Інфраструктура має обмеження потужності

Тоді: Вартість маніпуляції < Вигода через каскад

Доказ — багаторазова демонстрація:

• bZx (лютий 2020): Маніпуляція Uniswap → $350K + $630K витягнуто
• Harvest (жовтень 2020): Маніпуляція Curve → $24M викрадено + $570M втеча ліквідності
• Compound (листопад 2020): Маніпуляція Coinbase → $89M ліквідовано
• Mango (жовтень 2022): Маніпуляція на різних майданчиках → $117M витягнуто
• Жовтень 2025 року: Маніпуляція на головній біржі → $19,3 млрд втрачено

Масштаб системи зростає лінійно, а збитки — експоненційно. Вартість маніпуляції майже не змінюється (визначається ліквідністю), а вигода зростає із загальним плечем системи.

Жовтень 2025 року — безпрецедентний доказ теореми.

Принципи дизайну оракулу: уроки, які варто було засвоїти

1. Валідація з різних джерел

Ніколи не покладайтеся на ціни з одного майданчика, особливо з власного ордербуку. Це урок bZx, лютий 2020. Якісний оракул — це:

Ціна оракулу = Зважене середнє між:

• Цінами з різних майданчиків (40%)

• Ончейн-пулами ліквідності (30%)

• Коефіцієнтами конвертації обгорнутих активів (20%)

• Історичними цінами з урахуванням часу (10%)

Важливіша незалежність, ніж конкретні ваги. Якщо всі джерела можна маніпулювати з помірним капіталом — це фактично одне джерело.

1. Адаптивна чутливість

Оракули мають коригувати чутливість відповідно до ринку:

• Стабільний ринок: чутливіше до змін ціни
• Волатильний ринок: стабілізація через врахування часу
• Екстремальні рухи: стопи та sanity-checks

TWAP-оракули впровадили після flash loan-атак 2020 року, щоб уникати маніпуляції однією транзакцією. Але у жовтні 2025 року оракули реагували на спот у реальному часі, ніби досвіду останніх років не було.

1. Стійкість інфраструктури

Оракули мають бути стабільними під час каскадів:

• Окремі канали для цінових фідів
• Потужність для мільйонів паралельних запитів
• Плавна деградація під навантаженням

Harvest Finance у жовтні 2020 року показав, що стрес-потужність є критичною. Каскад ліквідацій — експоненціальне навантаження. Інфраструктура має витримувати тисячі ліквідацій одночасно, коли маркетмейкери не встигають, а користувачі панікують.

1. Прозорість без вразливості

Відкрите анонсування змін створює вікна для атаки. Кращі підходи:

• Впроваджувати відразу після оголошення
• Оновлювати поетапно без фіксованих дат
• Вести аудит без preview-періодів

Висновок з теорії ігор: не створюйте відомих вікон для експлуатації. У жовтні 2025 року атакуючий мав вісім днів для підготовки. Він знав точний час відкриття вразливості.

Академічна перспектива: Теорема атаки на оракул

П’ятирічна емпірична база підтверджує:

Теорема: В будь-якій маржинальній системі, де:

1. Ціни оракулу залежать від маніпульованого споту
2. Ліквідації — детерміновані
3. Інфраструктура має обмеження потужності

Тоді: Вартість маніпуляції < Вигода через каскад

Доказ — повторна емпірична перевірка:

• bZx (лютий 2020): $10 млн позичено, $350K витягнуто. Маніпуляція через Uniswap.
• Harvest (жовтень 2020): $50 млн flash loan, $24 млн викрадено + $570 млн втеча ліквідності.
• Compound (листопад 2020): $100K маніпуляція ордербуку, $89 млн ліквідовано.
• Mango (жовтень 2022): $5 млн стартових, $117 млн витягнуто.
• Жовтень 2025 року: $60 млн спотового дампу, $19,3 млрд втрачено.

Чим більший масштаб системи — тим більші збитки. Вартість маніпуляції майже стабільна (визначається ліквідністю), а вигода росте із загальним плечем системи.

Жовтень 2025 — безпрецедентний доказ. Теорема підтверджена.

Системні наслідки: уроки, які не засвоїли

Це не лише провал однієї платформи — а виявлення галузевих вразливостей, які залишаються попри п’ять років дорогого навчання:

1. Надмірна залежність від спотових цін

Більшість платформ досі використовують спотові оракули, хоча всі ключові атаки з 2020 року експлуатували саме цю вразливість. Індустрія знає, що спот можна маніпулювати. TWAP і багатоджерельні оракули — кращі, але не завжди впроваджені.

Причина: швидкість і чутливість здаються плюсом, поки не стають багом. Оновлення ціни в реальному часі — до моменту маніпуляції.

2. Ризик концентрації

Домінуючі біржі — точка відмови. Це стосувалося bZx (Uniswap), Compound (Coinbase), жовтня 2025 (власний ордербук). Біржа змінюється, а вразливість — ні.

Великий об’єм торгів здається логічним як джерело оракула. Але ризик концентрації — як у будь-якій системі: все добре, поки не станеться атака.

3. Інфраструктурні припущення

Системи для “нормальних” ринків провалюються під час стресу. Harvest Finance показав це у 2020 році. Жовтень 2025 — досі дизайн на “норму” й сподівання, що стрес не трапиться.

Сподівання — не стратегія.

4. Парадокс прозорості

Оголошення змін створює вікна для атаки. Восьмиденний розрив між анонсом та впровадженням дав професіоналам чітку інструкцію й таймінг. Вони знали, коли й що атакувати.

Це новий тип збою для старої проблеми. Раніше атаки використовували поточні вразливості. Жовтень 2025 року — вразливість, створена самим анонсом покращень.

Шлях вперед: справжнє навчання

Термінові покращення

1. Гібридний оракулОб’єднуйте різні джерела цін із реальними sanity-checks:

• Ціни CEX (з об’ємним зважуванням)
• Ціни DEX (з пулів високої ліквідності)
• Ончейн-докази резервів
• Обмеження на відхилення цін між біржами

Кожне джерело має бути незалежним. Якщо маніпуляція одного впливає на інше — це не резервна стійкість.

2. Динамічне зважуванняКоригуйте чутливість оракулу залежно від ринку:

• Звичайна волатильність: стандартні ваги
• Висока волатильність: розширити TWAP-вікно, зменшити вплив споту
• Екстремальні рухи: призупинити ліквідації, розслідувати причину

Атака на Compound показала: “правильна” ціна на одній біржі може бути помилковою для ринку. Оракул має це враховувати.

3. СтопиПризупиняйте ліквідації під час різких рухів ціни — не для запобігання легітимному зниженню плеча, а щоб відрізнити маніпуляцію від ринку:

• Ціни сходяться за кілька хвилин: ймовірний ринок
• Ціни залишаються ізольованими: ймовірна маніпуляція
• Інфраструктура перевантажена: пауза до відновлення потужності

Мета — не уникнути всіх ліквідацій, а запобігти каскаду, спровокованому маніпульованими цінами.

4. Масштабування інфраструктуриПроєктуйте на 100-кратне навантаження, бо таке створює каскад:

• Окремі канали для цінових фідів
• Незалежні рушії ліквідації
• Ліміти швидкості для адрес
• Протоколи плавної деградації

Якщо система не витримує навантаження під час каскаду, вона тільки підсилює проблему. Це вимога дизайну.

Довгострокові рішення

1.Децентралізовані оракули. Використовуйте Chainlink, Pyth або UMA, що агрегують дані з різних джерел і мають захист від маніпуляції. Це не ідеально, але краще за спотові оракули, які зламують кожні 18 місяців. bZx інтегрував Chainlink після атак 2020 року — і перестав бути жертвою оракульних атак. Це не випадковість.

2.Proof of Reserves. Для обгорнутих активів і стейблкоїнів — забезпечення має перевірятися ончейном. USDe має оцінюватися за перевіреними резервами, а не динамікою ордербуку. Технологія є, впровадження відстає.

3.Поступові ліквідації. Уникайте каскаду через поетапне списання:

• Перший поріг: попередження й час на додаткове забезпечення
• Другий: часткова ліквідація (25%)
• Третій: більша ліквідація (50%)
• Фінальний: повна ліквідація
  Це дає час користувачам і зменшує шок для системи від масових ліквідацій.

4.Аудит у реальному часі. Відстежуйте спроби маніпуляції оракулом:

• Відхилення цін між біржами
• Аномальні обсяги на малоліквідних парах
• Різке збільшення позицій перед оновленням оракула
• Виявлення відомих патернів атак

Атака жовтня 2025 року ймовірно мала попереджувальні ознаки. Скидання $60 млн USDe о 5:43 має запускати тривоги. Якщо моніторинг цього не побачив, він неефективний.

Висновки: $19 млрд нагадування

Каскад ліквідацій 10–11 жовтня виник не через надмірне плече чи паніку, а через збій дизайну оракулу в масштабі. Дія на $60 млн призвела до $19 млрд втрат, бо система не змогла відрізнити маніпуляцію від реального ринку.

Це не нова проблема. Вона знищила bZx (лютий 2020), Harvest (жовтень 2020), Compound (листопад 2020), Mango (жовтень 2022).

Галузь отримала цей урок п’ять разів — щоразу дорожче:

• 2020: Окремі протоколи — висновки й захист
• 2022: Регулятори — висновки й реакція
• 2025: Ринок — $19,3 млрд за навчання

Чи запам’ятаємо ми цей урок?

Кожна платформа з плечем має запитати:

• Чи захищений оракул від атак 2020–2022?
• Чи інфраструктура витримає каскади?
• Чи збалансовано чутливість і стабільність?
• Чи повторюємо старі помилки, що коштували сотні мільйонів?

За п’ять років доведено: маніпуляція оракулом — не гіпотетична, а реальна, повторювана, прибуткова стратегія, що масштабується разом із ринком.

Жовтень 2025 показав, що трапляється, якщо уроки ігнорують у масштабі. Атака не була складною чи новою. Це той самий сценарій, застосований до більшої системи у відомому вікні вразливості.

Оракул — фундамент. Коли він тріщить, все вище руйнується. Ми знаємо це з 2020 року. Заплатили мільярди, щоб зрозуміти це знову. Чи став жовтень 2025 року достатньо дорогим, щоб ми нарешті діяли?

В сучасних інтегрованих ринках дизайн оракулу — це не лише цінові фіди, а системна стабільність. Помилка — і $60 млн можуть знищити $19 млрд.

Помилка знову — і ви не вчитеся на історії, а просто платите все дорожче за її повторення.

Аналіз базується на відкритих ринкових даних, заявах платформ і п’ятирічній практиці маніпуляції оракулом. Всі висловлені думки — авторські, і не є позицією жодної організації.

Відмова від відповідальності:

1. Ця стаття републікована з [yq_acc]. Всі права належать оригінальному автору [yq_acc]. Якщо маєте заперечення щодо републікації, звертайтеся до Gate Learn — питання вирішать оперативно.
2. Відмова від відповідальності: всі погляди й думки — позиція автора, не інвестиційна порада.
3. Переклад здійснює Gate Learn. Якщо не зазначено інше, копіювання, розповсюдження чи плагіат перекладів заборонено.