Warum Orakel Kritische Infrastruktur Sind
Ein Kreditprotokoll muss den aktuellen Preis seiner Sicherheiten kennen, um zu bestimmen, ob eine Liquidation ausgelöst wird. Eine Derivateplattform benötigt aktuelle Preise. Ein Vorhersagemarkt muss wissen, ob ein reales Ereignis eingetreten ist. Ein Versicherungsprotokoll benötigt Wetterdaten.
Ohne zuverlässige, manipulationsresistente Preisfeeds sind alle diese Anwendungen anfällig. Ein Angreifer, der den Preis-Feed manipulieren kann, kann einen Kreditprotokoll dazu bringen, Positionen falsch zu liquidieren oder eine Plattform synthetischer Vermögenswerte Token zu falschen Preisen zu erstellen.
Wie Preis-Orakel Funktionieren
Das dominierende Orakeldesign aggregiert Preise aus mehreren Quellen und wendet manipulationsresistente Verarbeitung an:
Chainlinks Ansatz: Ein dezentrales Netzwerk unabhängiger Node-Betreiber meldet Preisdaten. Chainlink aggregiert diese Berichte, entfernt Ausreißer und veröffentlicht einen Mittelwertpreis in der Kette. Jeder Knoten-Betreiber hat LINK als Sicherheit hinterlegt; manipulierte Preise können zu Slashing führen. Sichert derzeit über $20B TVL in DeFi-Protokollen.
Pyth Network: Speziell für finanzielle Daten mit niedriger Latenz ausgelegt. First-Party-Datenanbieter veröffentlichen ihre Echtzeit-Preise. Pyth aggregiert und veröffentlicht mit Subsekunden-Aktualisierungsfrequenz. Wird in Solana DeFi ausgiebig genutzt.
Uniswap TWAP Orakel: Time-Weighted Average Price Orakel aus Uniswap-Handelsdaten. Schwerer zu manipulieren, da Manipulation einen falschen Preis während des gesamten Messfensters aufrechterhalten erfordert.
Orakel-Manipulationsangriffe
Oracle-Manipulationen haben mehr DeFi-Verluste verursacht als jeder andere Angriffsvektor. Spot-Preismanipulation tritt auf, wenn ein Protokoll den Kassapreis einer einzelnen Börse als Orakel nutzt; ein Angreifer mit ausreichend Kapital kann diesen Preis manipulieren und dann das Protokoll ausnutzen.
Flash-Darlehen (unbesicherte Darlehen innerhalb einer Transaktion) geben Angreifern massives temporäres Kapital, um Preismanipulationen durchzuführen. Die meisten Orakel-Manipulationsangriffe nutzen Flash-Darlehen. Große Verluste: Mango Markets ($114M), Inverse Finance ($15M), Synthetix sKRW ($1B).
Orakel-Design für Sicherheit
DeFi-Protokoll-Evaluatoren sollten überprüfen: ob das Orakel über mehrere unabhängige Quellen aggregiert, ob es zeitgewichtete Durchschnitte nutzt, ob es Leistungsschalter hat, ob Melder unabhängig sind, und den Produktionsverlauf.
Reale Daten Jenseits von Preisen
Preis-Orakel sind der häufigste Anwendungsfall, aber das Problem erstreckt sich auf alle realen Daten in der Kette: Ereignisverifikation, Wetter- und IoT-Daten, und Identitätsverifikation. Die Zuverlässigkeit von Orakeln ist möglicherweise die wichtigste Infrastrukturfrage in DeFi.
