本论文聚焦于Chainlink预言机中的Off-Chain Reporting (OCR)协议的安全缺陷。OCR协议是Chainlink用于在链外聚合预言机数据并提交至链上的关键组件，其设计目标是通过签名聚合和离线计算提高效率。然而，作者发现仅验证数据的有效性（如签名正确性、数据格式）不足以防范攻击；存在一种新的安全漏洞，允许恶意节点在特定条件下提交不一致或操纵的数据，从而影响链上合约的正确性。论文通过形式化建模和实验分析，揭示了OCR协议在数据聚合逻辑中的隐含假设，即所有节点诚实且数据源一致，但实际中攻击者可利用网络延迟或节点妥协引入冲突数据。作者提出了改进建议，包括增强验证机制和引入额外的数据一致性检查。该研究对区块链预言机安全具有重要警示作用，尤其对依赖Chainlink的DeFi应用构成直接威胁。