Εξήγηση των χρησμών του Blockchain: η υποδομή χωρίς την οποία το DeFi δεν μπορεί να ζήσει
Τον Οκτώβριο του 2022, ένας trader ονόματι Avraham Eisenberg μπήκε στην Mango Markets με ένα σχέδιο. Άνοιξε δύο λογαριασμούς, χρησιμοποίησε τον έναν για να αναλάβει τεράστιες θέσεις σε αέναα συμβόλαια μελλοντικής εκπλήρωσης MNGO και τον άλλο για να αυξήσει την spot τιμή MNGO σε μια μικρή δεξαμενή ρευστότητας. Το oracle που τροφοδοτούσε τα δεδομένα τιμών στην Mango Markets ανέγνωσε την χειραγωγημένη τιμή ως πραγματική. Ο Eisenberg δανείστηκε 117 εκατομμύρια δολάρια έναντι της διογκωμένης εξασφάλισής του. Έφυγε με τα χρήματα. Το πρωτόκολλο είχε εξαντληθεί.
Αυτό είναι το πρόβλημα του oracle με λίγα λόγια. Ένα έξυπνο συμβόλαιο είναι τόσο καλό όσο τα δεδομένα που λαμβάνει. Αν του δώσετε λάθος αριθμό, θα εκτελέσει εντελώς λάθος οδηγίες. Το κόστος χειραγώγησης Oracle στο DeFi υπολογίζεται σε πάνω από 400 εκατομμύρια δολάρια μόνο το 2022. Το OWASP κατατάσσει τον χειρισμό τιμών oracle ως τη δεύτερη μεγαλύτερη ευπάθεια έξυπνων συμβολαίων το 2025.
Αυτό το άρθρο εξηγεί τι είναι τα blockchain oracles, γιατί είναι τόσο σημαντικά για την ασφάλεια του DeFi, πώς λειτουργούν τα μεγάλα δίκτυα oracle και τι διαχωρίζει τα πρωτόκολλα που αξιοποιούνται από αυτά που δεν αξιοποιούνται.
Τι είναι ένα blockchain oracle;
Τα blockchains είναι περιφραγμένοι κήποι. Βλέπουν δεδομένα εντός της αλυσίδας και τίποτα άλλο. Ένα έξυπνο συμβόλαιο στο Ethereum δεν έχει ιδέα για τι διαπραγματεύεται το ETH στο Coinbase. Δεν μπορεί να ελέγξει αν έβρεξε στο Τόκιο. Δεν μπορεί να τραβήξει τον S&P 500 κοντά από χθες. Από μόνο του, ένα έξυπνο συμβόλαιο είναι τυφλό στον πραγματικό κόσμο.
Οι μάντες διορθώνουν αυτό. Συλλέγουν δεδομένα του πραγματικού κόσμου, τα ανασυσκευάζουν για το blockchain και τα παραδίδουν σε έξυπνα συμβόλαια. Τιμές, καιρός, αθλητικά αποτελέσματα, επιτόκια, οτιδήποτε υπάρχει εκτός αλυσίδας αλλά πρέπει να καθοδηγεί τη λογική της αλυσίδας.
Αυτό ακούγεται απλό, αλλά είναι το πιο σημαντικό κομμάτι υποδομής στο DeFi. Όταν δανείζεστε στο Aave, το πρωτόκολλο πρέπει να γνωρίζει την τιμή της εξασφάλισής σας. Αυτή η τιμή προέρχεται από ένα oracle. Όταν κάνετε συναλλαγές perpetual futures στο GMX, η τιμή εκτέλεσης προέρχεται από ένα oracle. Όταν ένα πρωτόκολλο stablecoin αποφασίζει εάν θα ρευστοποιήσει μια θέση, η ενεργοποίηση είναι μια ροή τιμής oracle. Το Chainlink από μόνο του εξασφαλίζει συνολική αξία άνω των 93 δισεκατομμυρίων δολαρίων σε όλα τα πρωτόκολλα DeFi και έχει επιτρέψει πάνω από 27 τρισεκατομμύρια δολάρια σε συνολική αξία συναλλαγής.
Εάν το oracle είναι λάθος, το πρωτόκολλο είναι λάθος. Και σε αντίθεση με ένα σφάλμα στον κώδικα εφαρμογής, μια κακή τροφοδοσία oracle μπορεί να εξαντλήσει ένα ολόκληρο πρωτόκολλο σε ένα μόνο μπλοκ.
Το πρόβλημα του μαντείου: γιατί είναι δύσκολο
Εδώ είναι η βασική τάση. Δημιουργήσατε ένα αποκεντρωμένο πρωτόκολλο. Δεν το ελέγχει καμία μεμονωμένη οντότητα. Στη συνέχεια, συνδέετε ένα API από ένα ανταλλακτήριο για δεδομένα τιμών. Συγχαρητήρια, μόλις κάνατε αυτό το API το μοναδικό σημείο αποτυχίας για ολόκληρο το σύστημά σας.
Αυτό είναι το πρόβλημα του oracle. Ένα κεντρικό oracle δέχεται hacking; Το πρωτόκολλό σας χάνει τα πάντα. Ένα API καταρρέει; Οι θέσεις δεν μπορούν να ρευστοποιηθούν. Ένας πάροχος δεδομένων δωροδοκείται; Οι αριθμοί λένε ψέματα και το έξυπνο συμβόλαιο ενεργεί με βάση ψέματα.
Τα αποκεντρωμένα δίκτυα oracle υπάρχουν εξαιτίας αυτού. Το Chainlink εκτελεί πολλαπλούς ανεξάρτητους κόμβους, ο καθένας από τους οποίους αντλεί δεδομένα από πολλαπλές πηγές. Συμφωνούν στον αριθμό πριν τον δημοσιεύσουν στην αλυσίδα. Θέλετε να χειριστείτε μια ροή Chainlink; Θα πρέπει να θέσετε σε κίνδυνο τους περισσότερους κόμβους ταυτόχρονα. Πολύ πιο δύσκολο από την πλαστογράφηση ενός API.
Το πρόβλημα είναι το κόστος. Η λειτουργία ενός αποκεντρωμένου δικτύου oracle είναι ακριβή. Τα τέλη βενζίνης για την προώθηση δεδομένων σε on-chain αθροίζονται. Ορισμένα πρωτόκολλα είναι φθηνά, επιλέγουν ένα μόνο DEX pool ως πηγή τιμής και καταλήγουν στο rekt.news τρεις μήνες αργότερα.
Πώς λειτουργούν στην πραγματικότητα οι επιθέσεις oracle
Δεύτερος πιο συνηθισμένος φορέας επίθεσης DeFi. 403 εκατομμύρια δολάρια χάθηκαν το 2022. 52 εκατομμύρια δολάρια το 2024. Περίπου 70 εκατομμύρια δολάρια το 2025. Το σενάριο δεν αλλάζει σχεδόν καθόλου.
Ο εισβολέας αρπάζει ένα στιγμιαίο δάνειο. Εκατομμύρια σε κρυπτονομίσματα, μηδενικές εγγυήσεις, αποπληρωμένα στο ίδιο μπλοκ. Παίρνει αυτό το δανεισμένο κεφάλαιο και το τοποθετεί σε μια ομάδα DEX την οποία κάποιο πρωτόκολλο εμπιστεύεται για δεδομένα τιμών. Απότομες αυξήσεις τιμών. Η Oracle διαβάζει την απότομη αύξηση ως πραγματική.
Τώρα ο εισβολέας πηγαίνει στο πρωτόκολλο-στόχο. Δανείζεται έναντι της διογκωμένης εγγύησης. Ή ενεργοποιεί ρευστοποιήσεις σε θέσεις άλλων ατόμων. Ή δημιουργεί tokens έναντι μιας ψεύτικης τιμής. Όπως και να λειτουργεί η εκμετάλλευση, το oracle είναι το σημείο εισόδου.
Τελευταίο βήμα: αποπληρώστε το στιγμιαίο δάνειο. Αποπληρώστε τη διαφορά. Μία συναλλαγή. Ένα μπλοκάρισμα. Ολοκληρώθηκε πριν το προσέξει κανείς.
Η επίθεση στο Mango Markets ήταν η πιο διάσημη, αλλά δεν ήταν η μοναδική. Η Inverse Finance έχασε 15,6 εκατομμύρια δολάρια από χειραγώγηση του oracle TWAP. Η KiloEx έχασε 7 εκατομμύρια δολάρια τον Απρίλιο του 2025. Η Yellow Protocol έχασε 2,4 εκατομμύρια δολάρια επειδή βασιζόταν σε ένα μόνο DEX pool για δεδομένα τιμών. Ένας ερευνητής ασφαλείας το έθεσε ευθέως: οποιοδήποτε πρωτόκολλο που χρησιμοποιεί ένα μόνο pool ρευστότητας ως oracle τιμών έχει «99,9% πιθανότητα να γίνει αντικείμενο εκμετάλλευσης».
| Επίθεση Oracle | Ημερομηνία | Απώλεια | Τι πήγε στραβά |
|---|---|---|---|
| Μάνγκο Αγορές | Οκτώβριος 2022 | 117 εκατομμύρια δολάρια | Μία πηγή oracle, χειραγωγημένο μικρό απόθεμα ρευστότητας |
| Αντίστροφη Χρηματοδότηση | 2022 | 15,6 εκατομμύρια δολάρια | Προφήτης TWAP σε ζεύγος χαμηλής ρευστότητας, με προβάδισμα |
| Ακτινοβόλο Κεφάλαιο | Ιανουάριος 2024 | 4,5 εκατομμύρια δολάρια | Flash loan που εκμεταλλεύεται στρογγυλοποίηση σε κώδικα Compound/Aave |
| KiloEx | Απρίλιος 2025 | 7 εκατομμύρια δολάρια | Χειραγώγηση oracle flash loan |
| Κίτρινο Πρωτόκολλο | Απρίλιος 2025 | 2,4 εκατομμύρια δολάρια | Μία ενιαία ομάδα DEX που χρησιμοποιείται ως πηγή τιμών |
Chainlink εναντίον Pyth εναντίον RedStone: το τοπίο του μαντείου
Τρία δίκτυα oracle έχουν σημασία το 2026. Κάθε ένα υιοθετεί διαφορετική προσέγγιση.
Η Chainlink είναι η κατεστημένη εταιρεία. Μερίδιο αγοράς 63-70% βάσει της συνολικής εξασφαλισμένης αξίας. Πάνω από 1.659 ροές τιμών σε 29 blockchains. 2.100 ενσωματώσεις έργων. Εκτελεί δίκτυα oracle που βασίζονται σε push, όπου οι κόμβοι ενημερώνουν προληπτικά τα δεδομένα εντός της αλυσίδας βάσει χρονοδιαγράμματος ή όταν οι τιμές κινούνται κατά ένα καθορισμένο όριο. Η προσέγγιση της Chainlink δίνει προτεραιότητα στην ασφάλεια και την αποκέντρωση. Πολλαπλοί κόμβοι, πολλαπλές πηγές δεδομένων, συναίνεση πριν από την παράδοση. Το αντάλλαγμα είναι η ταχύτητα και το κόστος: η συνεχής προώθηση δεδομένων εντός της αλυσίδας απαιτεί βενζίνη.
Η Chainlink δημιούργησε επίσης το CCIP (Cross-Chain Interoperability Protocol), το οποίο επεξεργάστηκε 18 δισεκατομμύρια δολάρια σε έναν μόνο μήνα τον Μάρτιο του 2026. Η Coinbase χρησιμοποιεί το CCIP ως αποκλειστική γέφυρα για 7 δισεκατομμύρια δολάρια σε περιουσιακά στοιχεία. Οι Lido, Maple Finance και Stellar το υιοθέτησαν. Το CCIP μετατρέπει το Chainlink από έναν απλό πάροχο τροφοδοσίας τιμών σε υποδομή cross-chain.
Το Pyth Network προήλθε από το οικοσύστημα Solana και λειτουργεί διαφορετικά. Βασίζεται στην έλξη (pull-based): τα δεδομένα παραμένουν εκτός αλυσίδας μέχρι να τα ζητήσει ένας χρήστης ή ένα πρωτόκολλο και στη συνέχεια δημοσιεύονται στην αλυσίδα τη στιγμή της χρήσης. Αυτό είναι φθηνότερο και ταχύτερο. Το Pyth λαμβάνει τα δεδομένα του απευθείας από πηγές πρώτου μέρους, πράγμα που σημαίνει ότι τα χρηματιστήρια και οι εταιρείες συναλλαγών δημοσιεύουν τις δικές τους τιμές αντί να βασίζονται σε τρίτα μέρη. 2.828 ροές τιμών σε 113 blockchains. Το 48% του παγκόσμιου όγκου συναλλαγών DEX που υποστηρίζεται από την Oracle ρέει μέσω του Pyth. Το Υπουργείο Εμπορίου των ΗΠΑ πραγματοποίησε ακόμη και πιλοτικό πρόγραμμα χρησιμοποιώντας το Pyth για τη διανομή ομοσπονδιακών δεδομένων ΑΕΠ.
Η RedStone είναι ο ταχύτερα αναπτυσσόμενος νεοφερμένος. Συνολική αξία άνω των 10 δισεκατομμυρίων δολαρίων που έχει εξασφαλιστεί. 110+ αλυσίδες, 140 έργα DeFi. Η RedStone ειδικεύεται σε εξασφαλίσεις με απόδοση: υγρά staking tokens, υγρά restaking tokens και BTC LSTs. Κατά τη διάρκεια ενός συμβάντος εκκαθάρισης DeFi αξίας 2 δισεκατομμυρίων δολαρίων τον Φεβρουάριο του 2024, η RedStone προώθησε 119.000 ενημερώσεις τιμών σε 24 ώρες και παρέδωσε ενημερώσεις ETH/USDC 30% ταχύτερα από την Chainlink. Είναι το μόνο oracle που προσφέρει μοντέλα push και pull σε όλες τις αλυσίδες.
| Μαντείο | Τηλεόραση | Ροές τιμών | Αλυσίδες | Μοντέλο | Ειδικότητα |
|---|---|---|---|---|---|
| Αλυσιδωτός κρίκος | 93-95 δισεκατομμύρια δολάρια | 1.659 | 60+ | Ώθηση (προγραμματισμένη) | Υιοθέτηση από τους θεσμούς, διασταυρούμενη αλυσίδα CCIP |
| Πυθ | 5,5-6,1 δισεκατομμύρια δολάρια | 2.828 | 113 | Τραβήξτε (κατόπιν αιτήματος) | Δεδομένα ανταλλαγής πρώτου μέρους, ηγέτης όγκου DEX |
| Κόκκινη Πέτρα | 10+ δισεκατομμύρια δολάρια | Εκατοντάδες | 110+ | Σπρώξιμο + Τραβήξτε | Εγγυήσεις με απόδοση, ταχύτερες ενημερώσεις |
| API3 | <3% μερίδιο | Περιωρισμένος | Πολλαπλούς | Πρώτου μέρους (Airnode) | Δεν υπάρχουν ενδιάμεσοι κόμβοι |
| Πρωτόκολλο ζώνης | Μικρό | Περιωρισμένος | Πολλαπλούς | Σπρώξτε | Cosmos-native, στροφή προς την Τεχνητή Νοημοσύνη + δεδομένα |
Τύποι oracle blockchain
Οι χρησμοί δεν είναι ένα πράγμα. Διαφορετικές δουλειές, διαφορετικά σχέδια.
Οι ροές τιμών είναι το βασικό στοιχείο. Κάθε πρωτόκολλο δανεισμού, κάθε διαρκής ανταλλαγή, κάθε μηχανισμός stablecoin λειτουργεί με δεδομένα τιμών. Η Aave πρέπει να γνωρίζει την αξία της εξασφάλισής σας. Η GMX χρειάζεται τιμές εκτέλεσης. Η MakerDAO πρέπει να γνωρίζει πότε να ρευστοποιήσει. Λάθος τιμή, λάθος αποτέλεσμα. Κάθε φορά.
Τα oracle cross-chain κάνουν περισσότερα από το να παραδίδουν αριθμούς. Στέλνουν μηνύματα μεταξύ blockchain. Το Chainlink CCIP επεξεργάζεται δισεκατομμύρια σε μεταφορές cross-chain. Αντί να εμπιστεύεται μια μικρή γέφυρα πολλαπλών υπογραφών, το ίδιο το δίκτυο oracle επαληθεύει κάθε μήνυμα. 18 δισεκατομμύρια δολάρια σε έναν μόνο μήνα μέσω του CCIP τον Μάρτιο του 2026.
Υπολογισμός αριθμών εκτός αλυσίδας από oracles και δημοσίευση αποτελεσμάτων. Επαληθεύσιμη τυχαιότητα για πτώσεις NFT και gaming. Αυτοματοποιημένη εκτέλεση συμβολαίων με βάση χρονικά ενεργοποιητές ή συμβάντα εντός αλυσίδας. Συγκέντρωση δεδομένων από δεκάδες πηγές σε έναν καθαρό αριθμό.
Οι μαντεία υλικού συνδέουν τον φυσικό κόσμο. Αισθητήρες θερμοκρασίας για την ασφάλιση καλλιεργειών. Δεδομένα GPS για συμβόλαια αποστολής. Ενδείξεις IoT για οτιδήποτε συμβαίνει στον χώρο των τροφίμων.
Οι ανθρώπινοι χρησμοί είναι η χειροκίνητη εφεδρική λύση. Ορισμένα δεδομένα δεν μπορούν να επαληθευτούν μηχανικά: νομικές αποφάσεις, υποκειμενικά αποτελέσματα γεγονότων. Οι αγορές πρόβλεψης χρησιμοποιούν την ανθρώπινη συναίνεση για την επίλυση στοιχημάτων.
