从 AWS 当机到 193 亿美元清算风暴，加密基础设施的「隐形炸弹」

AWS 中断服务引发数十个加密平台瘫痪，揭露加密基础设施对中心化云服务的依赖成为系统性弱点。本文源自 YQ 所着文章，由Yuliya，PANews整理、编译及撰稿。 （前情提要：造市商 Wintermute 回顾「1011」加密史上最大清算日） （背景补充：以太坊核心开发者Péter Szilágyi怒轰：ETH基金会薪酬不公、权力围绕Vitalik Buterin集中…） 亚马逊云服务（AWS）于昨日（20）再次经历了一次重大中断，严重影响了加密货币基础设施。北京时间下午 16 点左右开始，AWS 位于 US-EAST-1 区域（北维吉尼亚数据中心）的问题导致了 Coinbase 以及包括 Robinhood、Infura、Base 和 Solana 在内的数十个主要加密平台的当机。 AWS 已经承认其核心资料库和计算服务——Amazon DynamoDB 和 EC2——出现了「错误率增加」的情况，而这正是成千上万家公司所依赖的服务。这次实时发生的中断，为本文的核心论点提供了直接而鲜明的印证：加密基础设施对中心化云服务提供商的依赖，创造了系统性的脆弱点，这些脆弱点在压力下会反复暴露出来。 这个时机极具警示意义。在价值 193 亿美元的清算瀑布暴露了交易所层面的基础设施失灵仅十天后，AWS 中断表明，问题已经从单个平台延伸到了基础的云基础设施层面。当 AWS 出现故障时，其连锁反应会同时冲击中心化交易所、去中心化「但仍依赖中心化组件」的平台，以及无数依附其上的服务。 这并非孤立事件，而是长期模式的延续。2025 年 4 月、2021 年 12 月以及 2017 年 3 月均发生过类似的 AWS 当机事件，每次都导致主流加密服务中断。问题已不在于「是否」会再次发生，而在于「何时」以及「由何触发」。 2025 年 10 月 10 至 11 日的清算瀑布 这场发生于 2025 年 10 月 10 日至 11 日的清算连锁事件，成为基础设施失效机制的典型案例。UTC 时间 10 月 10 日 20:00（北京时间 10 月 11 日 4:00），一项重大地缘政治公告引发市场普遍抛售。在短短一小时内，清算规模高达 60 亿美元。当亚洲市场开盘时，杠杆头寸的总体蒸发额已达 193 亿美元，波及 160 万名交易者帐户。 图 1：2025 年 10 月清算瀑布时间线（UTC 时间） 关键转折点包括 API 限速、做市商退出、订单簿流动性急剧下降。 20:00-21:00：初期冲击——清算 60 亿美元（红区） 21:00-22:00：清算高峰——42 亿美元，API 开始限流 22:00-04:00：持续恶化——91 亿美元，市场深度极度稀薄 图 2：历史清算事件比较 此次事件的规模超越以往任何加密市场事件至少一个数量级。纵向比较可见这一事件的跳跃式特征： 2020 年 3 月（疫情期间）：12 亿美元 2021 年 5 月（市场暴跌）：16 亿美元 2022 年 11 月（FTX 崩溃）：16 亿美元 2025 年 10 月：193 亿美元，为此前纪录的 16 倍 然而，清算数据只是表象。更关键的问题在于机制层面：外部市场事件为何能触发如此特定的失效模式？答案揭示了中心化交易所架构与区块链协议设计中存在的系统性弱点。 链下失灵：中心化交易所的架构问题 基础设施过载与速率限制 交易所的 API 通常设有限速机制，用于防止滥用并维持伺服器负载稳定。在常规环境下，这种限制可阻止攻击并确保交易顺畅。然而在极端波动期间，当成千上万交易者同时尝试调整仓位时，这一机制反而成为瓶颈。 在此次清算期间，CEX（中心化交易所）将清算通知限速为每秒一单，而系统实际需处理数千单。结果，资讯透明度骤降，用户无法实时了解连锁清算的严重程度。第三方监控工具显示每分钟数百笔清算，而官方数据却少得多。 API 限速导致交易者在最关键的首小时内无法调整仓位。连接请求超时、下单失败、止损指令未能执行、仓位数据延迟更新——所有这些都将市场事件转化为操作性危机。 传统交易所通常为「常规负载+安全冗余」进行资源配置，但常规负载与极端负载之间差距极大。日均交易量不足以预测极端压力下的需求峰值。在连锁清算期间，交易量可激增 100 倍，仓位查询次数甚至飙升 1000 倍。每个用户同时检查帐户，令系统几近瘫痪。 图 4.5：影响加密服务的 AWS 中断事件 云端基础设施的自动扩容虽有帮助，但无法即时响应。创建额外资料库副本需要几分钟，生成新的 API 网关实例同样需数分钟。而在这段时间内，保证金系统仍基于因订单簿拥堵而失真的价格数据对仓位进行结算标记。 预言机操纵与定价漏洞 在 10 月清算事件中，保证金系统的一个关键设计缺陷被暴露：部分交易所依据内部现货价格而非外部预言机价格来计算抵押品价值。在常规市场环境下，套利者能维持不同交易所间的价格一致性，但当基础设施承压时，这一联动机制失效。 图 3：预言机操纵流程图 攻击路径可分为五个阶段： 初始抛售: 对 USDe 施加 6000 万美元的卖压 价格操纵: USDe 在单一交易所从 1.00 美元暴跌至 0.65 美元 预言机失灵: 保证金系统采用被篡改的内部价格 触发连锁：抵押品被低估，引发强制清算 放大效应: 总计 193 亿美元的清算（322 倍的放大） 这次攻击利用了币安使用现货市场价格来为封装的合成抵押品定价的机制。当一名攻击者将价值 6000 万美元的 USDe 抛售到流动性相对稀薄的订单簿中时，现货价格从 1.00 美元暴跌至 0.65 美元。被配置为按现货价格标记抵押品的保证金系统，将所有以 USDe 为抵押品的头寸价值下调了 35%。这引发了追加保证金通知和数千个帐户的强制清算。 这些清算迫使更多卖单进入同一个缺乏流动性的市场，进一步压低了价格。保证金系统观察到这些更低的价格，并减记了更多的头寸。这个反馈循环将 6000 万美元的卖压放大了 322 倍，最终导致了 193 亿美元的强制…