Por Que os Oráculos São Infraestrutura Crítica
Um protocolo de empréstimo precisa conhecer o preço atual de sua garantia para determinar se deve ativar a liquidação. Uma plataforma de derivados precisa de preços atuais. Um mercado de previsão precisa saber se um evento do mundo real ocorreu. Um protocolo de seguro precisa de dados climáticos.
Sem feeds de preço confiáveis e resistentes à manipulação, todos esses aplicativos são vulneráveis. Um atacante que pode manipular o feed de preço que um oráculo relata pode fazer com que um protocolo de empréstimo liquide posições incorretamente ou uma plataforma de ativos sintéticos crie tokens a preços incorretos.
Como Funcionam os Oráculos de Preço
O design de oráculo dominante agrega preços de múltiplas fontes e aplica processamento resistente à manipulação:
Abordagem Chainlink: Uma rede descentralizada de operadores de nós independentes relatam dados de preço. Chainlink agrega esses relatórios, remove valores discrepantes e publica um preço mediano em cadeia. Cada operador de nó tem LINK apostado como garantia; relatar preços manipulados pode resultar em slashing. Atualmente protege mais de $20B em TVL de protocolos DeFi.
Pyth Network: Projetada especificamente para dados financeiros de baixa latência. Fornecedores de dados de primeira parte publicam seus preços em tempo real. Pyth agrega e publica com frequência de atualização subsegundo. Amplamente utilizada em DeFi Solana.
Oráculos TWAP Uniswap: Oráculos de Preço Médio Ponderado no Tempo derivados de dados de negociação Uniswap. Mais difícil manipular porque requer manter um preço falso durante toda a janela de medição.
Ataques de Manipulação de Oráculo
A manipulação de oráculo causou mais perdas DeFi do que qualquer outro vetor de ataque. A manipulação de preço spot ocorre se um protocolo usa o preço spot de um único exchange como oráculo; um atacante com capital suficiente pode manipular esse preço, então explorar o protocolo.
Os empréstimos flash (empréstimos não garantidos dentro de uma transação) fornecem aos atacantes capital temporário massivo para executar manipulações de preço. A maioria dos ataques de manipulação de oráculo usa empréstimos flash. Grandes perdas: Mango Markets ($114M), Inverse Finance ($15M), Synthetix sKRW ($1B).
Design de Oráculo para Segurança
Avaliadores de protocolos DeFi devem verificar: se o oráculo agrega múltiplas fontes independentes, se usa médias ponderadas no tempo, se tem disjuntores, se os repórteres são independentes, e o histórico de produção.
Dados Reais Além de Preços
Os oráculos de preço são o caso de uso mais comum, mas o problema se estende a todos os dados do mundo real em cadeia: verificação de eventos, dados climáticos e IoT, e verificação de identidade. A confiabilidade dos oráculos é talvez a questão de infraestrutura mais importante em DeFi.
