昨天 $sui 当机

无意中看到 @Scallop_io 用户有人询问清算相关的课题，也无意中发现了这个东西。。。感觉不错耶。sui 生态用户值得了解这个。

這篇文章是由 Scallop (Sui 生態的頭部借貸協議) 的核心開發者/成員 Nathan Ramli 撰寫的。

這篇文章的核心主題是關於 DeFi 安全，具體來說是如何防止 「預言機價格操縱攻擊」(Price Oracle Manipulation)。他介紹了一種稱為 APM (Anti-Price Manipulation / 防價格操縱) 的機制，這也是 Scallop 協議保護用戶資產的關鍵「護城河」。

以下是該文章的核心內容總結（中文）：
文章主題：The Manipulation Guard (操縱防衛者)

—— 在借貸協議中實施 APM 機制

1. 背景：DeFi 借貸的最大弱點
問題： 借貸協議（Lending Protocols）通常依賴「預言機 (Oracles)」來獲取資產價格。

攻擊手法： 黑客經常利用 「閃電貸 (Flash Loan)」 在極短時間內（同一個區塊內）去操縱某個代幣在 DEX（去中心化交易所）上的價格。

例子： 黑客把 $SUI 的價格瞬間拉高 100 倍。

結果： 預言機讀取到這個錯誤的高價，借貸協議誤以為黑客的抵押品很值錢，允許黑客借走協議裡所有的穩定幣（USDC/USDT），造成協議壞帳。

2. 解決方案：APM 機制 (Anti-Price Manipulation)

Nathan Ramli 介紹了 Scallop 實施的一套「防禦機制」，稱為 APM。它的核心邏輯不再盲目信任預言機，而是多加了一層「過濾網」。

APM 的運作原理：
* 多源比對 (Cross-Check)：
系統不僅僅看預言機的價格，還會實時監控該資產在各大 DEX（如 Cetus, Turbos）上的現貨價格。
* 異常檢測 (The Guard)：
如果預言機傳來的價格與過去的價格（或市場均價）相比，出現了極端異常的波動（例如瞬間暴漲 200% 或 500%），APM 系統會判定為「潛在攻擊」。

自動熔斷 (Circuit Breaker)：
一旦觸發警報，合約會自動暫停該特定資產的「借款」和「存入」功能。
* 注意： 這不是全停機，只是暫時鎖住那個有問題的資產，防止黑客把錢借走。

恢復機制：
當價格回歸正常範圍，或者經過一段冷卻時間（如 24 小時）後，系統會自動解鎖，恢復正常運作。

3. 為什麼這很重要？
對於用戶： 你的存款不會因為黑客的一個閃電貸攻擊而被掏空。

對於協議： 這是實現「機構級安全 (Institutional Grade Security)」的必要條件。傳統金融有漲跌停板熔斷，DeFi 也需要類似的機制。

一句話總結：
這篇文章解釋了 Scallop 如何通過 APM 機制，給預言機價格加了一道「保險鎖」，當價格出現不合理的瞬間暴漲時，自動暫停借貸，從而讓黑客的閃電貸攻擊失效。

原文