Waarom Orakels Kritieke Infrastructuur Zijn
Een leningprotocol moet de huidige prijs van zijn onderpand kennen om te bepalen of het moet liquideren. Een derivatenplatform heeft actuele prijzen nodig. Een voorspellingsmarkt moet weten of een real-world event heeft plaatsgevonden. Een verzekeringsprotocol heeft weergegevens nodig.
Zonder betrouwbare, manipulatiebestendige prijsfeeds zijn al deze toepassingen kwetsbaar. Een aanvaller die de prijsfeed kan manipuleren die een orakel rapporteert, kan ervoor zorgen dat een leningprotocol posities onjuist liquideerd of een platform van synthetische activa tokens tegen onjuiste prijzen creëert.
Hoe Prijs-Orakels Werken
Het dominante orakelontwerp aggregeert prijzen van meerdere bronnen en past manipulatiebestendige verwerking toe:
Chainlink-aanpak: Een gedecentraliseerd netwerk van onafhankelijke knooppunt-operators rapporteren prijsgegevens. Chainlink aggregeert deze rapporten, verwijdert uitschieters en publiceert een gemiddelde prijs op de keten. Elke knooppunt-operator heeft LINK als onderpand gestort; gerapporteerde gemanipuleerde prijzen kunnen tot slashing leiden. Beveiligt momenteel meer dan $20B TVL in DeFi-protocollen.
Pyth Network: Speciaal ontworpen voor financiële gegevens met lage latentie. Eerstepartijgegevensleveranciers publiceren hun real-time prijzen. Pyth aggregeert en publiceert met subsecondes bijwerkingsfrequentie. Veel gebruikt in Solana DeFi.
Uniswap TWAP-orakels: Time-Weighted Average Price-orakels afgeleid van Uniswap-handelsgegevens. Moeilijker te manipuleren omdat manipulatie vereist dat een valse prijs gedurende het volledige meetvenster wordt gehandhaafd.
Orakel-Manipulatie-aanvallen
Orakelmanipulatie heeft meer DeFi-verliezen veroorzaakt dan enige ander aanvalsvector. Spotprijsmanipulatie treedt op als een protocol de spotprijs van een enkele exchange als orakel gebruikt; een aanvaller met voldoende kapitaal kan die prijs manipuleren en vervolgens het protocol uitbuiten.
Flash-leningen (ongezekerde leningen binnen één transactie) geven aanvallers massale tijdelijk kapitaal om prijsmanipulaties uit te voeren. De meeste orakel-manipulatie-aanvallen gebruiken flash-leningen. Grote verliezen: Mango Markets ($114M), Inverse Finance ($15M), Synthetix sKRW ($1B).
Orakelontwerp voor Veiligheid
DeFi-protocolevaluators moeten verificatie: of het orakel meerdere onafhankelijke bronnen aggregeert, of het tijdgewogen gemiddelden gebruikt, of het stroomonderbrekers heeft, of reporters onafhankelijk zijn, en productiehistorie.
Real-World Gegevens Buiten Prijzen
Prijs-orakels zijn het meest voorkomende gebruiksscenario, maar het probleem strekt zich uit tot alle real-world-gegevens on-chain: eventverificatie, weer- en IoT-gegevens, en identiteitsverificatie. De betrouwbaarheid van orakels is wellicht de belangrijkste infrastructuurvraag in DeFi.
