ZaawansowanyInfrastructure

Oracle: Pojedynczy Punkt Awarii Który Wszyscy Ignorują

DeFi polega na zewnętrznych danych. Te dane pochodzą z oracli. Jeśli oracle kłamią, wszystko się sypie. Oto dlaczego to ma znaczenie.

30 kwietnia 2025

5 min czytania

Oracle: Pojedynczy Punkt Awarii Który Wszyscy Ignorują meme

Pogłęb temat z AI

Kliknij → prompt skopiowany → wklej w czacie AI

$100 milionów skradzionych.

Atak? Haker nie wykorzystał buga w kodzie. Kod działał idealnie.

Wykorzystał oracle.

Protokół zapytał "jaka jest cena tego tokena?" Oracle powiedział "$1." Faktycznie było $0.01.

I tak po prostu atakujący pożyczył pod bezwartościowe zabezpieczenie i wyczerpał protokół.

To się dzieje ciągle. I to ujawnia największą słabość DeFi.

Problem oracle wyjaśniony

Blockchainy nie widzą zewnętrznego świata.

Smart contract może wiedzieć co jest na blockchainie. NIE może wiedzieć:

Jaka jest cena ETH?
Czy drużyna sportowa wygrała?
Jaka jest pogoda w Tokio?
Czy ta osoba ma ponad 18 lat?

To jest "problem oracle." Blockchainy potrzebują mostów do zewnętrznych danych.

Oracle to te mosty. To usługi które umieszczają dane z realnego świata on-chain.

I są WSZĘDZIE w DeFi.

Dlaczego oracle mają znaczenie

Każdy protokół pożyczkowy musi znać ceny zabezpieczeń. Każdy DEX potrzebuje referencji cenowych. Każda platforma derywatów potrzebuje cen rozliczeniowych. Każdy stablecoin potrzebuje danych o pegu.

Jeśli jakiekolwiek z tych danych są złe? Chaos.

Zła cena → złe likwidacje
Nieaktualne dane → możliwości arbitrażu dla atakujących
Zmanipulowane feedy → darmowe pieniądze dla exploiterów

Manipulacja oracle to wektor ataku #1 w DeFi. Zdecydowanie.

Jak oracle faktycznie działają

Dominującym graczem jest Chainlink. Oto ich model:

Wielu niezależnych operatorów uruchamia node'y oracle
Każdy node pobiera dane z różnych źródeł
Przesyłają odpowiedzi on-chain
Finalna odpowiedź jest zagregowana (zwykle mediana)
Ta zagregowana wartość to jest to czego używają protokoły

Idea: nawet jeśli niektóre node'y są błędne lub złośliwe, konsensus jest dokładny.

Czy to działa? Głównie. Ale nie idealnie.

Wektory ataku

Bezpośrednia manipulacja. Jeśli możesz kontrolować wystarczająco dużo node'ów oracle, kontrolujesz cenę. To jest trudne na Chainlinku (dużo node'ów), łatwe na mniejszych sieciach oracle.

Manipulacja źródła. Oracle pobierają dane skądś. Zwykle z giełd. Jeśli możesz zmanipulować źródło, manipulujesz oracle.

Flash loany + DEXy o niskiej płynności = zmanipulowane ceny spot = zmanipulowane oracle.

Nieaktualne dane. Aktualizacje oracle kosztują gas. Przy ekstremalnej zmienności aktualizacje mogą lagować. Atakujący eksploitują lukę między ceną oracle a prawdziwą ceną.

Front-running. Aktualizacje oracle są widoczne w mempoolach. Wyrafinowani aktorzy mogą zobaczyć nadchodzące aktualizacje i handlować zanim się zdarzą.

Prawdziwe ataki, prawdziwe straty

Harvest Finance - $34M. Atakujący zmanipulował ceny na poolach Curve, spowodował że oracle raportował złe ceny, arbitrażował przeciwko protokołowi.

Mango Markets - $110M. Atakujący zmanipulował cenę tokena MNGO na giełdach o niskiej płynności, użył tego jako zabezpieczenia po zmanipulowanej cenie, pożyczył wszystko.

Cream Finance - $130M. Atak flash loan eksploitujący kalkulacje cen oracle.

Wzorzec jest zawsze ten sam:

Znajdź jakiego oracle używa protokół
Znajdź sposób na zmanipulowanie go (choćby tymczasowo)
Wykorzystaj złą cenę
Profit

TWAP: "Rozwiązanie" które nim nie jest

Time-Weighted Average Price. Zamiast ceny spot, używaj średniej ceny w czasie.

Idea: manipulacja jest droga bo musisz utrzymywać złą cenę przez cały okres uśredniania.

Problem: TWAP wolniej reaguje na prawdziwe zmiany cen. Na szybkich rynkach TWAP jest niebezpiecznie nieaktualny.

Wymieniasz odporność na manipulację na latencję. Wybierz swoją truciznę.

Oracle on-chain vs off-chain

Oracle on-chain pobierają dane ze źródeł on-chain (jak poole Uniswap).

Plusy: W pełni trustless, weryfikowalne Minusy: Łatwe do zmanipulowania flash loanami

Oracle off-chain pobierają dane z zewnętrznych API (jak ceny z giełd).

Plusy: Trudniejsze do zmanipulowania (musisz zmanipulować prawdziwe giełdy) Minusy: Założenia zaufania, potencjalna centralizacja

Większość poważnych protokołów używa oracli off-chain (Chainlink) dla ważnych feedów. Ale to oznacza zaufanie Chainlinkowi.

Pytanie o Chainlink

Chainlink zabezpiecza setki miliardów w DeFi. A jeśli Chainlink zawiedzie?

Możliwe scenariusze:

Zmowa operatorów node'ów
Atak infrastrukturalny na wiele node'ów
Atak ekonomiczny (przekupowanie node'ów)
Bug w kodzie Chainlinka

"Ale Chainlink jest zdecentralizowany!"

Czy jest? Top operatorzy node'ów to dobrze znane firmy. Wiele działa na AWS. Token LINK ma skoncentrowaną własność.

Jest BARDZIEJ zdecentralizowany niż pojedynczy oracle. Nie jest tak zdecentralizowany jak niektórzy myślą.

Brudny sekret DeFi: wszyscy ufamy Chainlinkowi. Jeśli Chainlink zawiedzie katastrofalnie, DeFi zawiedzie katastrofalnie.

Alternatywne projekty oracle

Optymistyczne oracle (UMA). Każdy może przesłać dane. Inni mogą je zakwestionować. Teoria gier ekonomicznych sprawia że kłamstwo jest drogie.

Zdecentralizowane sieci oracle (API3). Oracle pierwszej strony prowadzone przez samych dostawców danych.

Proof of reserves. Kryptograficzne dowody że aktywa faktycznie istnieją (przydatne dla wrapped tokenów).

ZK oracle. Używanie dowodów zero-knowledge do weryfikacji danych bez ujawniania źródeł.

To są wschodzące rozwiązania. Żadne nie ma jeszcze adopcji Chainlinka.

Co powinieneś sprawdzić

Przed użyciem jakiegokolwiek protokołu DeFi:

Jakiego oracle używają? Jeśli nie ujawniają, czerwona flaga.
Jak częste są aktualizacje? Nieaktualne oracle = powierzchnia ataku.
Jakie jest źródło danych? Pojedyncza giełda = łatwo zmanipulować.
Czy jest circuit breaker? Czy mogą wstrzymać jeśli oracle oszaleje?
Co się dzieje jeśli oracle zawiedzie? Niektóre protokoły nie mają fallbacka.

Ryzyko oracle to ryzyko systemowe. Większość użytkowników je ignoruje. Nie bądź jak większość użytkowników.

Niewygodna prawda

DeFi obiecuje trustlessness. "Kod jest prawem. Żadnych pośredników."

Ale na warstwie oracle? Ufamy:

Operatorom node'ów Chainlinka
Dokładności API giełd
Metodom agregacji danych
Ekonomicznym założeniom o kosztach ataków

Kod JEST trustless. Dane zasilające ten kod NIE SĄ.

To nie znaczy że DeFi jest zepsute. To znaczy że rozumienie modelu zaufania ma znaczenie.

Wiedz czemu ufasz. Wiedz jak może zawieść. Działaj odpowiednio.

Następny: MEV - jak wyrafinowane boty wyciągają wartość z każdej twojej transakcji.