Oráculos de blockchain explicados: la infraestructura indispensable para DeFi.
En octubre de 2022, un operador llamado Avraham Eisenberg entró en Mango Markets con un plan. Abrió dos cuentas: usó una para tomar posiciones masivas en futuros perpetuos de MNGO y la otra para inflar el precio al contado de MNGO en un mercado con poca liquidez. El sistema que proporcionaba datos de precios a Mango Markets interpretó el precio manipulado como real. Eisenberg pidió prestados 117 millones de dólares utilizando como garantía su valor inflado. Se marchó con el dinero. El protocolo se agotó.
En resumen, ese es el problema del oráculo. Un contrato inteligente es tan bueno como los datos que recibe. Si se le proporciona un número incorrecto, ejecutará instrucciones completamente erróneas. La manipulación de oráculos costó a los proyectos DeFi más de 400 millones de dólares solo en 2022. OWASP sitúa la manipulación de oráculos de precios como la segunda vulnerabilidad más importante en los contratos inteligentes en 2025.
Este artículo explica qué son los oráculos de blockchain, por qué son tan importantes para la seguridad de DeFi, cómo funcionan las principales redes de oráculos y qué diferencia a los protocolos que son explotados de los que no lo son.
¿Qué es un oráculo de blockchain?
Las cadenas de bloques son sistemas cerrados. Solo ven los datos de la cadena y nada más. Un contrato inteligente en Ethereum no tiene ni idea de a qué precio se cotiza ETH en Coinbase. No puede comprobar si llovió en Tokio. No puede obtener el precio de cierre del S&P 500 de ayer. Por sí solo, un contrato inteligente es ajeno al mundo real.
Los oráculos solucionan ese problema. Recopilan datos del mundo real, los adaptan a la cadena de bloques y se los proporcionan a los contratos inteligentes. Precios, clima, resultados deportivos, tasas de interés: cualquier dato que se encuentre fuera de la cadena, pero que necesite impulsar la lógica dentro de ella.
Esto suena sencillo, pero es la infraestructura más importante en DeFi. Cuando pides un préstamo en Aave, el protocolo necesita saber el precio de tu garantía. Ese precio proviene de un oráculo. Cuando operas con futuros perpetuos en GMX, el precio de ejecución proviene de un oráculo. Cuando un protocolo de stablecoin decide liquidar una posición, el desencadenante es un flujo de precios de un oráculo. Solo Chainlink asegura más de 93 mil millones de dólares en valor total en todos los protocolos DeFi y ha posibilitado más de 27 billones de dólares en valor acumulado de transacciones.
Si el oráculo se equivoca, el protocolo se equivoca. Y a diferencia de un error en el código de la aplicación, una mala lectura del oráculo puede agotar todo un protocolo en un solo bloque.
El problema del oráculo: por qué es difícil.
Aquí radica el problema principal. Creaste un protocolo descentralizado. Ninguna entidad lo controla. Luego, integras una API de una plataforma de intercambio para obtener datos de precios. ¡Enhorabuena! Acabas de convertir esa API en el punto único de fallo de todo tu sistema.
Ese es el problema del oráculo. ¿Un oráculo centralizado sufre un ataque informático? Tu protocolo lo pierde todo. ¿Una API deja de funcionar? No se pueden liquidar las posiciones. ¿Un proveedor de datos recibe un soborno? Los números mienten y el contrato inteligente actúa en base a mentiras.
Las redes de oráculos descentralizadas existen por este motivo. Chainlink opera múltiples nodos independientes que obtienen datos de diversas fuentes. Estos nodos se ponen de acuerdo sobre la cantidad antes de publicarla en la cadena de bloques. ¿Quieres manipular un feed de Chainlink? Tendrías que comprometer la mayoría de los nodos simultáneamente. Mucho más difícil que suplantar una sola API.
El problema radica en el costo. Mantener una red de oráculos descentralizada es caro. Las tarifas de gas para enviar datos a la cadena de bloques se acumulan. Algunos protocolos optan por lo barato, eligen un único pool DEX como fuente de precios y terminan en el punto de mira de rekt.news tres meses después.
Cómo funcionan realmente los ataques de oráculo
Segundo vector de ataque más común en DeFi. Se perdieron 403 millones de dólares en 2022, 52 millones en 2024 y alrededor de 70 millones en 2025. La estrategia apenas cambia.
El atacante obtiene un préstamo instantáneo. Millones en criptomonedas, sin garantía, reembolsado en el mismo bloque. Toma ese capital prestado y lo deposita en un pool de DEX en el que algún protocolo confía para obtener datos de precios. El precio se dispara. Oracle interpreta el pico como real.
Ahora el atacante accede al protocolo objetivo. Toma préstamos utilizando como garantía la cifra inflada. O bien, provoca liquidaciones en las posiciones de otros usuarios. O bien, emite tokens a un precio ficticio. Sea cual sea el mecanismo de explotación, el oráculo es el punto de entrada.
Último paso: devolver el préstamo rápido. Quedarse con la diferencia. Una transacción. Un bloqueo. Hecho antes de que nadie se dé cuenta.
El ataque a Mango Markets fue el más conocido, pero no el único. Inverse Finance perdió 15,6 millones de dólares debido a la manipulación del oráculo TWAP. KiloEx perdió 7 millones de dólares en abril de 2025. Yellow Protocol perdió 2,4 millones de dólares porque dependía de un único pool de DEX para obtener datos de precios. Un investigador de seguridad lo expresó sin rodeos: cualquier protocolo que utilice un único pool de liquidez como oráculo de precios tiene un 99,9 % de probabilidades de ser explotado.
| Ataque de Oracle | Fecha | Pérdida | ¿Qué salió mal? |
|---|---|---|---|
| Mercados de mangos | Octubre de 2022 | 117 millones de dólares | Oráculo único, fondo de liquidez reducido manipulado |
| Finanzas inversas | 2022 | 15,6 millones de dólares | Oráculo TWAP en pares de baja liquidez, frontrunning |
| Capital radiante | Enero de 2024 | 4,5 millones de dólares | Préstamos flash que explotan el redondeo en el código Compound/Aave. |
| KiloEx | Abril de 2025 | 7 millones de dólares | Manipulación de oráculos de préstamos flash |
| Protocolo Amarillo | Abril de 2025 | 2,4 millones de dólares | Se utilizó un único pool DEX como fuente de precios. |
Chainlink vs. Pyth vs. Redstone: el panorama de los oráculos
En 2026, tres redes de oráculos serán relevantes. Cada una adopta un enfoque diferente.
Chainlink es el líder del mercado. Cuenta con una cuota de mercado del 63-70% en valor total asegurado. Ofrece más de 1659 fuentes de precios en 29 blockchains y 2100 integraciones de proyectos. Opera redes de oráculos basadas en notificaciones push, donde los nodos actualizan proactivamente los datos en la cadena según un cronograma o cuando los precios superan un umbral determinado. El enfoque de Chainlink prioriza la seguridad y la descentralización. Utiliza múltiples nodos, múltiples fuentes de datos y logra el consenso antes de la entrega. La contrapartida es la velocidad y el costo: enviar datos a la cadena constantemente requiere gas.
Chainlink también creó CCIP (Protocolo de Interoperabilidad entre Cadenas), que procesó 18 mil millones de dólares en un solo mes en marzo de 2026. Coinbase utiliza CCIP como su puente exclusivo para 7 mil millones de dólares en activos envueltos. Lido, Maple Finance y Stellar lo adoptaron. CCIP transforma a Chainlink de un simple proveedor de precios en una infraestructura entre cadenas.
Pyth Network surgió del ecosistema Solana y funciona de manera diferente. Se basa en la solicitud de datos: los datos permanecen fuera de la cadena hasta que un usuario o protocolo los solicita, momento en el que se publican en la cadena en el momento de su uso. Esto resulta más económico y rápido. Pyth obtiene sus datos directamente de fuentes propias, lo que significa que las plataformas de intercambio y las empresas de trading publican sus propios precios en lugar de depender de recopiladores de terceros. Cuenta con 2828 fuentes de precios en 113 blockchains. El 48 % del volumen de operaciones de DEX impulsado por oráculos a nivel mundial fluye a través de Pyth. El Departamento de Comercio de EE. UU. incluso realizó un proyecto piloto utilizando Pyth para distribuir datos federales del PIB.
RedStone es el recién llegado de más rápido crecimiento. Más de 10 mil millones de dólares en valor total asegurado. Más de 110 cadenas, 140 proyectos DeFi. RedStone se especializa en garantías que generan rendimiento: tokens de staking líquidos, tokens de re-staking líquidos y BTC LST. Durante un evento de liquidación DeFi de 2 mil millones de dólares en febrero de 2024, RedStone envió 119 000 actualizaciones de precios en 24 horas y entregó actualizaciones de ETH/USDC un 30 % más rápido que Chainlink. Es el único oráculo que ofrece modelos de envío y recepción en todas las cadenas.
| Oráculo | TVS | Precio de los feeds | Cadenas | Modelo | Especialidad |
|---|---|---|---|---|---|
| Malla metálica | 93-95 mil millones de dólares | 1.659 | Más de 60 años | Envío (programado) | Adopción institucional, CCIP entre cadenas |
| Pitón | 5.500-6.100 millones de dólares | 2.828 | 113 | Pull (bajo demanda) | Datos de primera mano de exchanges, líder en volumen de DEX |
| Piedra roja | Más de 10 mil millones de dólares | Cientos | Más de 110 | Empujar + Tirar | Garantías que generan intereses, actualizaciones más rápidas |
| API3 | <3% de participación | Limitado | Múltiple | De primera parte (Airnode) | No hay nodos intermedios |
| Protocolo de banda | Pequeño | Limitado | Múltiple | Empujar | Originario del universo Cosmos, ahora se está orientando hacia la IA y los datos. |
Tipos de oráculos de blockchain
Los oráculos no son una sola cosa. Tienen diferentes funciones y diseños.
Los feeds de precios son esenciales. Todos los protocolos de préstamos, todos los exchanges perpetuos y todos los mecanismos de stablecoins funcionan con datos de precios. Aave necesita saber cuánto vale tu garantía. GMX necesita precios de ejecución. MakerDAO necesita saber cuándo liquidar. Precio incorrecto, resultado incorrecto. Siempre.
Los oráculos entre cadenas hacen más que proporcionar datos numéricos. Envían mensajes entre cadenas de bloques. Chainlink CCIP procesa miles de millones en transferencias entre cadenas. En lugar de confiar en una pequeña firma multisig puente, la propia red de oráculos verifica cada mensaje. Se transfirieron 18 mil millones de dólares en un solo mes a través de CCIP en marzo de 2026.
Los oráculos computacionales procesan datos fuera de la cadena y publican los resultados. Aleatoriedad verificable para lanzamientos de NFT y juegos. Ejecución automatizada de contratos basada en activadores de tiempo o eventos en la cadena. Agregación de datos de docenas de fuentes en un solo número limpio.
Los oráculos de hardware conectan el mundo físico. Sensores de temperatura para seguros de cosechas. Datos GPS para contratos de envío. Lecturas de IoT para todo lo que sucede en el mundo físico.
Los oráculos humanos son el último recurso manual. Algunos datos no pueden verificarse mediante máquinas: resoluciones judiciales, resultados de eventos subjetivos. Los mercados de predicción utilizan el consenso humano para resolver las apuestas.
