Blockchain-Orakel erklärt: Die Infrastruktur, ohne die DeFi nicht existieren kann
Im Oktober 2022 betrat ein Händler namens Avraham Eisenberg mit einem Plan die Mango Markets. Er eröffnete zwei Konten, nutzte eines, um massive Positionen in MNGO-Perpetual-Futures einzugehen, und das andere, um den MNGO-Spotpreis in einem liquiditätsschwachen Markt in die Höhe zu treiben. Das Orakel, das die Preisdaten an die Mango Markets lieferte, interpretierte den manipulierten Preis als real. Eisenberg lieh sich 117 Millionen Dollar gegen seine überhöhten Sicherheiten. Er verschwand mit dem Geld. Das Protokoll war erschöpft.
Das ist das Kernproblem von Oracles. Ein Smart Contract ist nur so gut wie die Daten, die er erhält. Gibt man ihm eine falsche Zahl, führt er völlig falsche Anweisungen aus. Oracle-Manipulationen kosteten DeFi-Projekte allein im Jahr 2022 über 400 Millionen US-Dollar. OWASP stuft die Manipulation von Preis-Oracles als die zweitgrößte Smart-Contract-Schwachstelle im Jahr 2025 ein.
Dieser Artikel erklärt, was Blockchain-Orakel sind, warum sie für die Sicherheit von DeFi so wichtig sind, wie die wichtigsten Orakelnetzwerke funktionieren und was die Protokolle, die ausgenutzt werden, von denen unterscheidet, die nicht ausgenutzt werden.
Was ist ein Blockchain-Orakel?
Blockchains sind abgeschlossene Systeme. Sie sehen nur die Daten innerhalb der Blockchain. Ein Smart Contract auf Ethereum hat keine Ahnung, wie hoch der ETH-Kurs auf Coinbase ist. Er kann nicht überprüfen, ob es in Tokio geregnet hat. Er kann den Schlusskurs des S&P 500 vom Vortag nicht abrufen. Ein Smart Contract ist für die reale Welt völlig blind.
Oracles lösen dieses Problem. Sie erfassen Daten aus der realen Welt, bereiten sie für die Blockchain auf und übergeben sie an Smart Contracts. Preise, Wetterdaten, Sportergebnisse, Zinssätze – alles, was außerhalb der Blockchain gespeichert ist, aber die Logik in der Blockchain steuern muss.
Das klingt simpel, ist aber der wichtigste Bestandteil der DeFi-Infrastruktur. Wenn Sie auf Aave einen Kredit aufnehmen, muss das Protokoll den Preis Ihrer Sicherheiten kennen. Dieser Preis stammt von einem Oracle. Auch beim Handel mit Perpetual Futures auf GMX wird der Ausführungspreis von einem Oracle ermittelt. Wenn ein Stablecoin-Protokoll entscheidet, eine Position zu liquidieren, ist der Auslöser ein Oracle-Preisfeed. Allein Chainlink sichert über 93 Milliarden US-Dollar an Gesamtwert in DeFi-Protokollen und hat ein kumuliertes Transaktionsvolumen von über 27 Billionen US-Dollar ermöglicht.
Wenn das Orakel falsch ist, ist das Protokoll fehlerhaft. Und im Gegensatz zu einem Fehler im Anwendungscode kann eine fehlerhafte Orakel-Nachricht ein gesamtes Protokoll in einem einzigen Block lahmlegen.
Das Orakelproblem: Warum das so schwierig ist
Hier liegt der Kern des Problems. Sie haben ein dezentrales Protokoll entwickelt, das von keiner einzelnen Instanz kontrolliert wird. Dann binden Sie eine API einer einzigen Börse für Preisdaten ein. Herzlichen Glückwunsch, Sie haben diese API gerade zum zentralen Schwachpunkt Ihres gesamten Systems gemacht.
Das ist das Oracle-Problem. Wird ein zentrales Oracle gehackt? Ihr Protokoll verliert alles. Fällt eine API aus? Positionen können nicht liquidiert werden. Wird ein Datenanbieter bestochen? Die Zahlen sind verfälscht und der Smart Contract handelt auf Grundlage dieser Lügen.
Dezentrale Oracle-Netzwerke existieren genau aus diesem Grund. Chainlink betreibt mehrere unabhängige Knoten, die jeweils Daten aus verschiedenen Quellen abrufen. Sie einigen sich auf die Anzahl der Daten, bevor diese in der Blockchain veröffentlicht werden. Wollen Sie einen Chainlink-Feed manipulieren? Dann müssten Sie die meisten Knoten gleichzeitig kompromittieren. Das ist deutlich schwieriger als das Spoofing einer einzelnen API.
Der Haken ist der Preis. Der Betrieb eines dezentralen Oracle-Netzwerks ist teuer. Die Gasgebühren für das Übertragen von Daten in die Blockchain summieren sich. Manche Protokolle setzen auf niedrige Kosten, wählen einen einzelnen DEX-Pool als Preisquelle und landen drei Monate später auf rekt.news.
Wie Oracle-Angriffe tatsächlich funktionieren
Zweithäufigster Angriffsvektor im DeFi-Bereich. 403 Millionen US-Dollar Verlust im Jahr 2022, 52 Millionen US-Dollar im Jahr 2024 und rund 70 Millionen US-Dollar im Jahr 2025. Die Vorgehensweise ändert sich kaum.
Ein Angreifer nimmt einen Blitzkredit auf. Millionen in Kryptowährung, keine Sicherheiten, Rückzahlung im selben Block. Er investiert das geliehene Kapital in einen DEX-Pool, dessen Preisdaten von einem Protokoll als vertrauenswürdig eingestuft werden. Der Preis schießt in die Höhe. Das Oracle interpretiert diesen Anstieg als real.
Nun greift der Angreifer auf das Zielprotokoll zu. Er nimmt Kredite gegen die überhöhten Sicherheiten auf, löst Liquidationen der Positionen anderer Nutzer aus oder prägt Token zu einem gefälschten Preis. Wie auch immer der Exploit funktioniert, das Orakel ist der Einfallstor.
Letzter Schritt: Den Schnellkredit zurückzahlen. Die Differenz behalten. Eine Transaktion. Ein Block. Erledigt, bevor es jemand merkt.
Der Angriff auf Mango Markets war der bekannteste, aber kein Einzelfall. Inverse Finance verlor 15,6 Millionen US-Dollar durch Manipulation des TWAP-Orakels. KiloEx erlitt im April 2025 einen Verlust von 7 Millionen US-Dollar. Yellow Protocol verlor 2,4 Millionen US-Dollar, da es sich auf einen einzigen DEX-Pool für Preisdaten verließ. Ein Sicherheitsforscher brachte es auf den Punkt: Jedes Protokoll, das einen einzigen Liquiditätspool als Preis-Orakel verwendet, ist „mit 99,9-prozentiger Wahrscheinlichkeit angreifbar“.
| Oracle-Angriff | Datum | Verlust | Was ist schiefgelaufen? |
|---|---|---|---|
| Mangomärkte | Oktober 2022 | 117 Mio. US-Dollar | Einzelne Oracle-Quelle, manipulierter Liquiditätspool mit geringer Liquidität |
| Inverse Finanzierung | 2022 | 15,6 Mio. US-Dollar | TWAP-Orakel für Währungspaare mit geringer Liquidität, Frontrunning |
| Strahlende Hauptstadt | Januar 2024 | 4,5 Mio. US-Dollar | Flash-Kredit-Ausnutzung von Rundungsfehlern im Compound/Aave-Code |
| KiloEx | April 2025 | 7 Millionen US-Dollar | Manipulation des Flash-Loan-Orakels |
| Gelbes Protokoll | April 2025 | 2,4 Mio. US-Dollar | Ein einziger DEX-Pool dient als Preisquelle |
Chainlink vs. Pyth vs. Redstone: Die Oracle-Landschaft
Drei Orakelnetzwerke spielen im Jahr 2026 eine wichtige Rolle. Jedes verfolgt einen anderen Ansatz.
Chainlink ist der Marktführer. Er hält einen Marktanteil von 63–70 % nach Gesamtwert. Über 1.659 Preisfeeds aus 29 Blockchains und 2.100 Projektintegrationen stehen zur Verfügung. Chainlink betreibt Push-basierte Oracle-Netzwerke, in denen Nodes die On-Chain-Daten proaktiv nach einem Zeitplan oder bei Überschreitung eines festgelegten Schwellenwerts aktualisieren. Sicherheit und Dezentralisierung stehen bei Chainlink im Vordergrund. Mehrere Nodes, mehrere Datenquellen und Konsens vor der Auslieferung sind Standard. Der Kompromiss liegt in Geschwindigkeit und Kosten: Das ständige Pushen von Daten in die Blockchain erfordert Gasgebühren.
Chainlink entwickelte außerdem CCIP (Cross-Chain Interoperability Protocol), das im März 2026 Transaktionen im Wert von 18 Milliarden US-Dollar in einem einzigen Monat abwickelte. Coinbase nutzt CCIP als exklusive Brücke für Wrapped Assets im Wert von 7 Milliarden US-Dollar. Auch Lido, Maple Finance und Stellar haben CCIP übernommen. CCIP wandelt Chainlink von einem reinen Preisdatenanbieter zu einer kettenübergreifenden Infrastruktur.
Pyth Network entstand aus dem Solana-Ökosystem und verfolgt einen anderen Ansatz. Es basiert auf Pull-Prinzip: Daten werden außerhalb der Blockchain gespeichert, bis ein Nutzer oder ein Protokoll sie anfordert. Erst dann werden sie im Moment der Nutzung in die Blockchain hochgeladen. Dies ist kostengünstiger und schneller. Pyth bezieht seine Daten direkt von Erstanbietern, d. h. Börsen und Handelsfirmen veröffentlichen ihre eigenen Preise, anstatt auf Drittanbieter-Scraper angewiesen zu sein. 2.828 Preisfeeds aus 113 Blockchains werden genutzt. 48 % des weltweiten Handelsvolumens orakelbasierter DEXs laufen über Pyth. Das US-Handelsministerium führte sogar ein Pilotprojekt mit Pyth zur Verteilung von BIP-Daten durch.
RedStone ist der am schnellsten wachsende Newcomer. Über 10 Milliarden US-Dollar an gesicherten Vermögenswerten. Mehr als 110 Blockchains, 140 DeFi-Projekte. RedStone ist spezialisiert auf renditestarke Sicherheiten: Liquid Staking Tokens, Liquid Restaking Tokens und BTC LSTs. Während einer DeFi-Liquidation im Wert von 2 Milliarden US-Dollar im Februar 2024 lieferte RedStone 119.000 Preisaktualisierungen innerhalb von 24 Stunden und ETH/USDC-Aktualisierungen 30 % schneller als Chainlink. Es ist das einzige Oracle, das sowohl Push- als auch Pull-Modelle kettenübergreifend anbietet.
| Orakel | TVS | Preisfeeds | Ketten | Modell | Spezialität |
|---|---|---|---|---|---|
| Chainlink | 93-95 Mrd. USD | 1.659 | 60+ | Push (geplant) | Institutionelle Übernahme, CCIP-übergreifende Ketten |
| Pyth | 5,5–6,1 Mrd. USD | 2.828 | 113 | Pull (auf Abruf) | Daten von Börsen aus erster Hand, Marktführer im DEX-Volumen |
| Redstone | 10 Milliarden US-Dollar+ | Hunderte | 110+ | Drücken + Ziehen | Verzinsliche Sicherheiten, schnellste Aktualisierungen |
| API3 | <3 % Marktanteil | Beschränkt | Mehrere | Erstanbieter (Airnode) | Keine Zwischenknoten |
| Bandprotokoll | Klein | Beschränkt | Mehrere | Drücken | Cosmos-nativ, jetzt mit Fokus auf KI und Daten |
Arten von Blockchain-Orakeln
Oracles sind nicht einheitlich. Unterschiedliche Aufgaben, unterschiedliche Designs.
Preisdaten sind unerlässlich. Jedes Kreditprotokoll, jede Perpetual Exchange, jeder Stablecoin-Mechanismus basiert auf Preisdaten. Aave muss den Wert Ihrer Sicherheiten kennen. GMX benötigt Ausführungspreise. MakerDAO muss wissen, wann liquidiert werden soll. Falscher Preis, falsches Ergebnis. Immer.
Cross-Chain-Orakel leisten mehr als nur die Übermittlung von Zahlen. Sie übermitteln Nachrichten zwischen Blockchains. Chainlink CCIP verarbeitet Milliarden an Cross-Chain-Transfers. Anstatt einer kleinen Bridge-Multisignatur zu vertrauen, verifiziert das Oracle-Netzwerk selbst jede Nachricht. Im März 2026 werden über CCIP 18 Milliarden US-Dollar in einem einzigen Monat transferiert.
Compute-Orakel analysieren Daten außerhalb der Blockchain und veröffentlichen die Ergebnisse. Verifizierbare Zufälligkeit für NFT-Drops und Spiele. Automatisierte Vertragsausführung basierend auf zeitgesteuerten Triggern oder Ereignissen in der Blockchain. Datenaggregation aus Dutzenden von Quellen zu einer einzigen, übersichtlichen Zahl.
Hardware-Orakel verbinden die physische Welt. Temperatursensoren für die Ernteversicherung. GPS-Daten für Versandverträge. IoT-Messwerte für alles, was in der realen Welt geschieht.
Menschliche Experten dienen als manuelle Rücklösung. Manche Daten lassen sich nicht maschinell verifizieren: Gerichtsurteile, subjektive Ereignisausgänge. Prognosemärkte nutzen den Konsens von Menschen, um Wetten abzuschließen.
