Почему оракулы — критическая инфраструктура
Оракулы — это системы, которые передают внешние данные в блокчейн. Смарт-контракты изолированы по дизайну: они могут обращаться только к данным, существующим в блокчейне. Но большинство полезных финансовых приложений требуют внешних данных: какова текущая цена ETH? Произошло ли определённое реальное событие? Надёжность оракулов критична для безопасности миллиардов долларов в DeFi.
Архитектурная проблема оракулов
Как работают ценовые оракулы
Блокчейны детерминированы: одни и те же входные данные всегда дают один и тот же результат. Это свойство нарушается, если контракт обращается к внешним данным, которые могут меняться. Поэтому контракты не могут «тянуть» данные с HTTP-эндпоинтов. Данные должны «подаваться» в блокчейн через транзакции, которые проверяются консенсусом.
Chainlink
Атаки на манипуляцию оракулами
Chainlink — наиболее используемая оракульная сеть, предоставляющая ценовые фиды для тысяч торговых пар. Агрегирует данные от множества Premium Data Providers с различными источниками. Крупные DeFi-протоколы в значительной мере полагаются на Chainlink для своих ценовых фидов. Основная уязвимость: отказ или компрометация нескольких крупных поставщиков данных.
Pyth Network
Pyth Network получает данные непосредственно от более 90 первичных рыночных участников (биржи, маркет-мейкеры). Обновляется несколько раз в секунду, а не раз в несколько минут. Особенно ценен для торговых приложений, где важна свежесть данных.
Дизайн оракулов для обеспечения безопасности
Манипуляция оракулами
Крупнейший класс эксплойтов в DeFi. Эксплойт Mango Markets ($114M) — манипуляция ценой MNGO на споте повысила его оракульную цену, позволив взять займы с раздутым залогом. Точечные манипуляции в пулах AMM использовались для искажения ценовых фидов.
Реальные данные за пределами цен
Проектирование с учётом рисков оракулов
Надёжные DeFi-протоколы используют несколько оракулов и агрегируют их данные. Ограничения отклонения цены не позволяют принимать экстремальные значения. Задержки выполнения дают время на выявление аномалий. TWAP (цена, взвешенная по времени) снижает подверженность точечным манипуляциям. Оракульный риск — неотъемлемое свойство систем, мостящих офчейн и ончейн-информацию.
