Qora oqqush yana takrorlandi: bashoratchi (oracle) zaifligi besh yillik aylanishda

60 million dollarlik bozor sotuvlari natijasida 19.3 billion dollar bozor qiymati yo‘qoldi.

Muallif: YQ

Tarjima va tahrir: Saoirse, Foresight News

(Asl matn biroz qisqartirilgan va o‘zgartirilgan)

2025 yil 10-11 oktyabr kunlari, 60 million dollarlik bozor sotuvlari natijasida 19.3 billion dollar bozor qiymati yo‘qoldi. Bu na bozor qulashi, na qonuniy zarar ko‘rgan pozitsiyalar sababli zanjirli margin chaqiruvlar tufayli yuzaga kelgan, balki oracles (bashoratchi) tizimidagi nosozlik sababli yuz berdi.

Bu yangilik emas. 2020 yil fevralidan beri xuddi shu hujum modeli muvaffaqiyatli ishlatilgan va o‘nlab holatlarda sanoatga yuz millionlab dollar zarar yetkazgan. 2025 yil oktyabridagi ushbu hujum, avvalgi eng yirik oracle hujumidan 160 barobar kattaroq edi — bu texnologiyaning murakkabligi sabab emas, balki asosiy tizimlar kengaygan sari, o‘sha ildizdagi zaifliklar saqlanib qolganligi sababli yuz berdi.

Besh yillik achchiq saboqlar e’tiborsiz qoldirildi. Ushbu tahlilda bunga sabablar ko‘rib chiqiladi.

2020-2022: Oracle hujumlarining “doimiy ssenariysi”

2025 yil oktyabr voqeasini tahlil qilishdan oldin, bir narsani aniqlab olish kerak: bunday holatlar ilgari ham bo‘lgan.

2020 yil fevral: bZx hodisasi (350 ming dollar + 630 ming dollar zarar)

Yagona manbali oracle ishlatilgan, hujumchi flash loan orqali Uniswap platformasida WBTC narxini manipulyatsiya qilib, token umumiy ta’minotining 14.6% miqdoridagi mablag‘ni ko‘chirdi va shu orqali bZx platformasi to‘liq ishonadigan narx ma’lumotlarini manipulyatsiya qildi.

2020 yil oktyabr: Harvest Finance hodisasi (24 million dollar o‘g‘irlandi, 570 million dollar likvidlik chiqib ketdi)

Faqat 7 daqiqada, hujumchi 50 million dollarlik flash loan orqali Curve platformasidagi stablecoin narxini manipulyatsiya qildi, nafaqat mablag‘ o‘g‘irladi, balki infratuzilmaning qulashi va likvidlik chiqib ketishiga sabab bo‘ldi, ta’sir ko‘lami dastlabki o‘g‘irlikdan ancha katta bo‘ldi.

2020 yil noyabr: Compound hodisasi (89 million dollar aktivlar likvidatsiya qilindi)

DAI stablecoin Coinbase Pro platformasida 1.30 dollargacha ko‘tarildi, boshqa platformalarda esa bunday holat kuzatilmadi. Compound oracle’lari Coinbase narxini asos qilib olgani sababli, foydalanuvchilar faqat 1 soat davom etgan bu noodatiy narx tufayli majburan likvidatsiya qilindi. O‘sha paytda atigi 100 ming dollar bilan 300 ming dollarlik order book’ni manipulyatsiya qilish mumkin edi.

2022 yil oktyabr: Mango Markets hodisasi (117 million dollar zarar)

Hujumchi 5 million dollarlik boshlang‘ich kapital bilan bir nechta platformada MNGO token narxini 2394% ga ko‘tarib, so‘ng yuqori baholangan garov evaziga 117 million dollar qarz oldi va o‘g‘irlangan boshqaruv tokenlari yordamida o‘ziga ovoz berib, 47 million dollarlik “bug bounty”ni qo‘lga kiritdi. Bu Amerika Commodity Futures Trading Commission (CFTC) tomonidan oracle manipulyatsiyasiga qarshi birinchi huquqiy chora bo‘ldi.

Barcha hujumlar bir xil jarayon asosida amalga oshirilgan:

1. Oracle’ning “manipulyatsiya qilinadigan ma’lumot manbai”ga bog‘liqligini aniqlash;
2. Hisoblash: manipulyatsiya xarajati < olinadigan qiymat;
3. Manipulyatsiyani amalga oshirish;
4. Foyda bilan chiqib ketish.

2020-2022 yillarda 41 ta oracle manipulyatsiyasi hujumi jami 403.2 million dollar mablag‘ o‘g‘irlanishiga olib keldi. Sanoatning javobi esa tarqoq, sust va to‘liq emas edi — ko‘pchilik platformalar hali ham spot narxlarga asoslangan, yetarlicha ortiqcha himoyaga ega bo‘lmagan oracle’lardan foydalanmoqda.

Keyin esa, 2025 yil oktyabridagi falokat yuz berdi.

“10.11” zaifligi tahlili

2025 yil 10 oktyabr tongi soat 5:43 da, 60 million dollarlik USDe spot sotuvlari halokatli zanjirli reaksiyani boshlab berdi:

60 million dollar spot sotuv → oracle’lar garov (wBETH, BNSOL, USDe) qiymatini pasaytiradi → keng ko‘lamli majburiy likvidatsiya → infratuzilma haddan tashqari yuklanadi → likvidlik bo‘shlig‘i → 19.3 billion dollar bozor qiymati yo‘qoladi

Bu faqat bitta platformaning muvaffaqiyatsizligi emas, balki butun sanoatda uzoq vaqtdan beri mavjud bo‘lgan zaifliklarni fosh etdi — besh yil davomida katta xarajatlar qilingan bo‘lsa-da, bu zaifliklar hanuzgacha bartaraf etilmadi:

1. Spot narxlarga haddan tashqari bog‘liqlik

2020 yildan beri har bir yirik hujum “spot narxlar manipulyatsiya qilinishi mumkin” degan zaiflikdan foydalangan bo‘lsa-da, ko‘pchilik platformalar hali ham spotga asoslangan oracle dizaynidan foydalanmoqda. Sanoat spot narxlar manipulyatsiya xavfi borligini, “TWAP” va “ko‘p manbali oracle”lar yaxshiroq himoya berishini bilsa-da, bu yechimlarni to‘liq joriy eta olmadi.

Asosiy sabab: “tezlik va sezgirlik” zaiflikka aylanguncha, ustunlik sifatida ko‘rilgan. Real vaqt narx yangilanishi aniqroq ko‘rinadi — kimdir unga aralashmaguncha.

2. Markazlashganlik xavfi

Yetakchi savdo platformalari “bitta nuqtadagi nosozlik”ka olib keladi: bZx Uniswap’ga, Compound Coinbase’ga, 2025 yil yanvar va oktyabr platformalari o‘z order book’iga tayanadi — aslida muammo bir xil. Platformalar o‘zgaradi, zaiflik esa doimiy qoladi.

Agar birja savdo hajmida yetakchi bo‘lsa, uni oracle asosiy ma’lumot manbai sifatida ishlatish mantiqan to‘g‘ri ko‘rinadi. Lekin narx ma’lumotlaridagi markazlashganlik xavfi, barcha tizimlardagi markazlashganlik xavfi bilan bir xil: undan foydalanilmaguncha, hammasi normal ko‘rinadi.

3. Infratuzilma taxminlari xatolari

“Normal bozor” uchun ishlab chiqilgan tizimlar bosim ostida halokatli muvaffaqiyatsizlikka uchraydi. Harvest Finance 2020 yilda buni isbotlagan, lekin 2025 yil oktyabr voqeasi sanoat hali ham “normal holatga asoslangan tizimlar ishlab chiqadi va bosim holatlari hech qachon bo‘lmaydi deb umid qiladi”ligini ko‘rsatdi.

“Umid qilish” esa strategiya emas.

4. Shaffoflik paradoksi

Texnik takomillashtirishlarni e’lon qilish, aksincha, hujum oynasini yaratadi. Oracle algoritmini yangilash “e’lon qilinganidan 8 kun o‘tib joriy etiladi” — bu esa professional hujumchilarga aniq yo‘nalish va vaqt jadvalini beradi — ular qachon va qaysi zaiflikdan foydalanishni aniq bilishadi.

Bu “eski muammoning yangi ishlamay qolish shakli”: ilgari hujumlar “mavjud zaiflik”dan foydalangan bo‘lsa, 2025 yil oktyabr hujumi “oracle algoritmi o‘zgarishining o‘tish davri”dan foydalandi — bu zaiflik faqat takomillashtirish rejalari oldindan e’lon qilingani uchun paydo bo‘ldi.

Yechim yo‘li

Tezkor takomillashtirish choralar

1. Gibrid oracle dizayni

Bir nechta narx manbalarini birlashtirish va haqiqiylikni tekshiruvchi samarali mexanizmlarni qo‘shish:

• Markazlashgan birjalar (CEX) narxlari (bir nechta platforma savdo hajmiga qarab, 40% ulush);
• Markazlashmagan birjalar (DEX) narxlari (faqat yuqori likvidli pool’lar, 30% ulush);
• Zanjirdagi rezerv isboti (20% ulush);
• O‘ralgan aktivlar konvertatsiya koeffitsienti (10% ulush).

Asosiy narsa — “ma’lumot manbalarining mustaqilligi”: agar barcha manbalarni bir vaqtning o‘zida arzon narxda manipulyatsiya qilish mumkin bo‘lsa, “ko‘p manbali” ham aslida “bitta manba”ga aylanadi.

2. Dinamik og‘irliklarni sozlash

Bozor holatiga qarab oracle sezgirligini moslashtirish:

• Normal tebranish davrida: standart og‘irliklar;
• Yuqori tebranish davrida: TWAP oynasini uzaytirish, spot narx ta’sirini kamaytirish;
• Ekstremal tebranish davrida: “circuit breaker” mexanizmini ishga tushirish, haqiqiylik tekshiruvini boshlash.

2020 yil Compound hodisasi isbotladi: ba’zan bir birjadagi “to‘g‘ri narx” butun bozor uchun noto‘g‘ri bo‘lishi mumkin. Oracle’lar bunday tafovutlarni aniqlash qobiliyatiga ega bo‘lishi kerak.

3. Circuit breaker mexanizmi

Ekstremal narx tebranishlarida likvidatsiyani to‘xtatib turish — maqsad “asossiz risklarni oldini olish” emas, balki “manipulyatsiya” va “real bozor holati”ni ajratish:

• Agar bir nechta platformada narxlar bir necha daqiqa ichida yaqinlashsa: ehtimol bu real bozor tebranishi;
• Agar faqat bitta platformada narx g‘ayritabiiy bo‘lsa: ehtimol bu manipulyatsiya;
• Agar infratuzilma haddan tashqari yuklansa: likvidatsiyani to‘xtatib turish, sig‘im tiklanguncha kutish.

Asosiy maqsad — “barcha likvidatsiyalarni taqiqlash” emas, balki “manipulyatsiya qilingan narxlar sababli zanjirli likvidatsiyani oldini olish”.

4. Infratuzilmani kengaytirish

Tizimlarni “normal sig‘imdan 100 barobar ko‘p”ga mo‘ljallash — chunki zanjirli reaksiyalar eksponentsial yuk hosil qiladi:

• Narx ma’lumotlari uchun mustaqil infratuzilma yaratish;
• Mustaqil likvidatsiya dvigateli joylashtirish;
• Bitta manzilga so‘rov tezligini cheklash;
• “Silliq pasayish” protokoli ishlab chiqish (yuqori yukda asosiy funksiyalarni ustuvor qilish).

Agar tizim zanjirli reaksiyaning yukiga bardosh bera olmasa, falokat yanada kuchayadi. Bu zarur dizayn, optimizatsiya emas.

Uzoq muddatli yechimlar

1. Markazlashmagan oracle tarmog‘i

Chainlink, Pyth, UMA kabi yetuk oracle yechimlaridan foydalanish, bu yechimlar turli manbalarni birlashtirib, manipulyatsiyaga qarshi ichki himoya beradi. Ular mukammal emas, lekin “har 18 oyda bir marta hujumga uchraydigan” spotga bog‘liq oracle’lardan ancha yaxshi.

bZx 2020 yilgi hujumdan so‘ng Chainlink’ni joriy qildi va shundan beri oracle manipulyatsiyasi hujumiga uchramadi — bu tasodif emas.

2. Rezerv isbotini integratsiya qilish

O‘ralgan aktivlar va stablecoin’lar uchun garov qiymatini zanjirda tasdiqlash kerak. Masalan, USDe narxi “tasdiqlangan rezerv”ga asoslanishi kerak, “order book dinamikasi”ga emas. Texnologiya mavjud, faqat joriy etish sur’ati orqada.

3. Bosqichma-bosqich likvidatsiya

Zanjirli reaksiyani kengayishini oldini olish uchun bosqichma-bosqich likvidatsiya:

• Birinchi chegarada: ogohlantirish, foydalanuvchiga garov qo‘shish uchun vaqt berish;
• Ikkinchi chegarada: qisman likvidatsiya (25%);
• Uchinchi chegarada: katta miqdorda likvidatsiya (50%);
• Yakuniy chegarada: to‘liq likvidatsiya.

Bu foydalanuvchilarga vaqt beradi va “katta hajmli sinxron likvidatsiya”ning tizimga zarbasini kamaytiradi.

4. Real vaqtli audit monitoringi

Oracle manipulyatsiyasini real vaqt rejimida monitoring qilish:

• Platformalararo narx tafovutlari;
• Pastroq likvidli savdo juftliklarida noodatiy savdo hajmi;
• Oracle yangilanishidan oldin pozitsiyalar hajmining tez o‘sishi;
• Ma’lum hujum xususiyatlariga mos keladigan naqshlar.

2025 yil oktyabr hujumi ogohlantirish signallarini ko‘rsatishi kerak edi: tonggi 5:43 da 60 million dollarlik USDe sotilishi — bunday noodatiy tranzaksiyalar signal berishi shart. Agar monitoring tizimi buni aniqlamagan bo‘lsa, unda jiddiy kamchilik bor.

Xulosa: 19 billion dollarlik ogohlantirish

2025 yil 10-11 oktyabr kunlaridagi zanjirli likvidatsiya “ortiqcha leverage” yoki “bozor vahimasi” sabab emas, balki “keng ko‘lamli oracle dizaynining muvaffaqiyatsizligi” natijasidir. 60 million dollarlik bozor harakati 19.3 billion dollarlik yo‘qotishga aylanishining sababi, narx ma’lumot tizimi “manipulyatsiya” va “qonuniy narx aniqlanishi”ni ajrata olmaganidadir.

Lekin bu yangi muammo emas — 2020 yil fevralda bZx, 2020 yil oktyabrda Harvest, 2020 yil noyabrda Compound, 2022 yil oktyabrda Mango Markets’ni barbod qilgan ham xuddi shu turdagi nosozlik edi.

Besh yil davomida, sanoat bir xil saboqni besh marta oldi, xarajat esa har safar oshdi:

• 2020 yil: ayrim protokollar saboq olib, tuzatishlar kiritdi;
• 2022 yil: regulyatorlar aralashdi, huquqiy choralar boshlandi;
• 2025 yil: butun bozor 19.3 billion dollarlik “o‘quv to‘lovi” to‘ladi.

Endi yagona savol: biz nihoyat bu saboqni eslab qolamizmi?

Barcha leverage pozitsiyalarini boshqaradigan platformalar quyidagi savollarga javob topishi shart:

• Bizning oracle’larimiz 2020-2022 yillarda aniqlangan hujum vektorlariga qarshi turadimi?
• Bizning infratuzilmamiz ilgari yuz bergan zanjirli likvidatsiya holatlariga bardosh bera oladimi?
• Biz “sezgirlik” va “barqarorlik” o‘rtasida to‘g‘ri muvozanatga erishganmizmi?
• Biz ilgari sanoatga yuz millionlab dollar zarar keltirgan xatolarni takrorlayapmizmi?

Besh yillik tarix isbotladi: oracle manipulyatsiyasi “taxminiy xavf” yoki “chekka holat” emas, balki “qayd etilgan, takrorlanadigan va yuqori daromadli” hujum strategiyasi bo‘lib, uning ko‘lami bozor o‘sishi bilan birga kengayadi.

2025 yil oktyabr voqeasi ko‘rsatdi: bu saboqlar institutsional miqyosda e’tiborsiz qoldirilsa, qanday falokat yuz berishi mumkin. Bu hujum na murakkab, na yangi — xuddi shu usul, “ma’lum zaiflik oynasi”da, kattaroq tizimlarga nisbatan qo‘llandi.

Oracle butun tizimning poydevori. Poydevor yorilsa, ustidagi hamma narsa qulaydi. 2020 yil fevralidan beri biz buni tushunamiz va bu haqiqatni tasdiqlash uchun milliardlab dollar sarfladik. Endi yagona savol: 2025 yil oktyabridagi bu qimmatli voqea, bizni nihoyat ma’lum saboqlarni amaliyotga joriy qilishga majbur qiladimi?

Bugungi yuqori darajada o‘zaro bog‘langan bozorda, oracle dizayni “ma’lumot uzatish”dan ko‘ra murakkabroq — bu butun tizim barqarorligiga taalluqli. Dizaynda xato bo‘lsa, 60 million dollar 19 billion dollarlik qiymatni yo‘q qilishi mumkin.

Agar xatolarni takrorlashda davom etsak, bu tarixdan saboq olmaganimiz emas, balki xatolar narxini yanada oshirayotganimizni anglatadi.

Ushbu tahlil ochiq bozor ma’lumotlari, platforma bayonotlari va besh yil davomida yuz bergan oracle manipulyatsiyasi holatlari asosida tayyorlandi.