اوراکل‌های بلاکچین توضیح دادند: زیرساخت دیفای بدون آن نمی‌تواند زنده بماند

در اکتبر ۲۰۲۲، معامله‌گری به نام آوراهام آیزنبرگ با یک نقشه وارد Mango Markets شد. او دو حساب باز کرد، از یکی برای گرفتن موقعیت‌های عظیم در معاملات آتی دائمی MNGO استفاده کرد و از دیگری برای افزایش قیمت لحظه‌ای MNGO در یک استخر نقدینگی کم استفاده کرد. اوراکل، داده‌های قیمت را به Mango Markets ارائه داد و قیمت دستکاری شده را واقعی خواند. آیزنبرگ ۱۱۷ میلیون دلار در ازای وثیقه متورم خود قرض گرفت. او با پول فرار کرد. پروتکل از بین رفت.

این به طور خلاصه مشکل اوراکل است. یک قرارداد هوشمند فقط به اندازه داده‌هایی که دریافت می‌کند خوب است. اگر عدد اشتباهی به آن بدهید، دستورالعمل‌های کاملاً اشتباهی را اجرا خواهد کرد. دستکاری اوراکل فقط در سال ۲۰۲۲ بیش از ۴۰۰ میلیون دلار برای پروژه‌های DeFi هزینه داشته است. OWASP دستکاری قیمت اوراکل را به عنوان دومین آسیب‌پذیری قرارداد هوشمند در سال ۲۰۲۵ رتبه‌بندی کرده است.

این مقاله توضیح می‌دهد که اوراکل‌های بلاکچین چیستند، چرا برای امنیت دیفای اهمیت زیادی دارند، شبکه‌های اصلی اوراکل چگونه کار می‌کنند و چه چیزی پروتکل‌هایی را که مورد سوءاستفاده قرار می‌گیرند از پروتکل‌هایی که مورد سوءاستفاده قرار نمی‌گیرند، متمایز می‌کند.

اوراکل بلاکچین چیست؟

بلاک چین‌ها مانند باغ‌های محصور هستند. آن‌ها داده‌های درون زنجیره‌ای را می‌بینند و نه چیز دیگری. یک قرارداد هوشمند در اتریوم هیچ سرنخی از اینکه اتریوم در کوین‌بیس با چه قیمتی معامله می‌شود، ندارد. نمی‌تواند بررسی کند که آیا در توکیو باران باریده است یا خیر. نمی‌تواند شاخص S&P 500 را نسبت به دیروز نزدیک کند. یک قرارداد هوشمند به خودی خود نسبت به دنیای واقعی کور است.

اوراکل‌ها این مشکل را حل می‌کنند. آن‌ها داده‌های دنیای واقعی را می‌گیرند، آن‌ها را برای بلاکچین بسته‌بندی مجدد می‌کنند و به قراردادهای هوشمند می‌دهند. قیمت‌ها، آب و هوا، نتایج ورزشی، نرخ بهره، هر چیزی که خارج از زنجیره باشد اما باید منطق درون زنجیره‌ای را هدایت کند.

این موضوع ساده به نظر می‌رسد، اما مهم‌ترین بخش زیرساخت در DeFi است. وقتی در Aave وام می‌گیرید، پروتکل باید قیمت وثیقه شما را بداند. این قیمت از یک اوراکل می‌آید. وقتی در GMX معاملات آتی دائمی انجام می‌دهید، قیمت اجرا از یک اوراکل می‌آید. وقتی یک پروتکل استیبل کوین تصمیم می‌گیرد که آیا یک موقعیت را نقد کند یا خیر، عامل محرک، یک فید قیمت اوراکل است. چین لینک به تنهایی بیش از ۹۳ میلیارد دلار ارزش کل را در پروتکل‌های DeFi تضمین می‌کند و بیش از ۲۷ تریلیون دلار ارزش تراکنش تجمعی را فعال کرده است.

اگر اوراکل اشتباه باشد، پروتکل هم اشتباه است. و برخلاف یک اشکال در کد برنامه، یک تغذیه نامناسب اوراکل می‌تواند کل یک پروتکل را در یک بلوک واحد از بین ببرد.

مشکل اوراکل: چرا این کار سخت است

تنش اصلی اینجاست. شما یک پروتکل غیرمتمرکز ساخته‌اید. هیچ نهاد واحدی آن را کنترل نمی‌کند. سپس یک API را از یک صرافی برای داده‌های قیمت متصل می‌کنید. تبریک می‌گویم، شما آن API را به نقطه شکست واحد برای کل سیستم خود تبدیل کرده‌اید.

این مشکل اوراکل است. یک اوراکل متمرکز هک می‌شود؟ پروتکل شما همه چیز را از دست می‌دهد. یک API از کار می‌افتد؟ پوزیشن‌ها قابل نقد شدن نیستند. به یک ارائه‌دهنده داده رشوه داده می‌شود؟ اعداد دروغ می‌گویند و قرارداد هوشمند بر اساس دروغ عمل می‌کند.

شبکه‌های اوراکل غیرمتمرکز به همین دلیل وجود دارند. چین‌لینک چندین گره مستقل را اجرا می‌کند که هر کدام از چندین منبع داده استفاده می‌کنند. آنها قبل از ارسال آن به زنجیره، روی عدد توافق می‌کنند. آیا می‌خواهید یک فید چین‌لینک را دستکاری کنید؟ باید همزمان اکثر گره‌ها را به خطر بیندازید. این کار بسیار دشوارتر از جعل یک API است.

مشکل، هزینه است. اجرای یک شبکه اوراکل غیرمتمرکز گران است. هزینه‌های گس برای ارسال داده‌ها روی زنجیره افزایش می‌یابد. برخی پروتکل‌ها ارزان می‌شوند، یک استخر DEX را به عنوان منبع قیمت خود انتخاب می‌کنند و سه ماه بعد در rekt.news قرار می‌گیرند.

حملات اوراکل چگونه کار می‌کنند؟

دومین مسیر حمله رایج در حوزه دیفای. ۴۰۳ میلیون دلار ضرر در سال ۲۰۲۲. ۵۲ میلیون دلار در سال ۲۰۲۴. حدود ۷۰ میلیون دلار در سال ۲۰۲۵. روال کار به ندرت تغییر می‌کند.

مهاجم یک وام فوری می‌گیرد. میلیون‌ها دلار ارز دیجیتال، بدون وثیقه، که در همان بلاک بازپرداخت می‌شود. سرمایه قرض گرفته شده را می‌گیرد و آن را در یک استخر DEX که برخی پروتکل‌ها برای داده‌های قیمت به آن اعتماد دارند، می‌ریزد. قیمت افزایش می‌یابد. اوراکل این افزایش را واقعی می‌داند.

حالا مهاجم به پروتکل هدف می‌رود. در ازای وثیقه‌ی متورم، قرض می‌گیرد. یا باعث تسویه‌ی دارایی‌های دیگران می‌شود. یا توکن‌ها را در ازای قیمت جعلی ضرب می‌کند. صرف نظر از اینکه این سوءاستفاده چگونه کار می‌کند، اوراکل نقطه‌ی ورود است.

مرحله آخر: وام فوری را بازپرداخت کنید. مابه‌التفاوت را بردارید. یک تراکنش. یک بلوک. قبل از اینکه کسی متوجه شود، انجام شد.

حمله به Mango Markets مشهورترین حمله بود، اما منحصر به فرد نبود. Inverse Finance به دلیل دستکاری اوراکل TWAP، 15.6 میلیون دلار ضرر کرد. KiloEx در آوریل 2025، 7 میلیون دلار ضرر کرد. Yellow Protocol به دلیل اتکا به یک استخر DEX برای داده‌های قیمت، 2.4 میلیون دلار ضرر کرد. یک محقق امنیتی صراحتاً بیان کرد: هر پروتکلی که از یک استخر نقدینگی واحد به عنوان اوراکل قیمت خود استفاده کند، "99.9٪ احتمال سوءاستفاده" دارد.

چین‌لینک، پایث و رداستون: چشم‌انداز اوراکل

سه شبکه اوراکل در سال ۲۰۲۶ اهمیت دارند. هر کدام رویکرد متفاوتی دارند.

چین‌لینک (Chainlink) شرکت پیشرو است. 63 تا 70 درصد سهم بازار از کل ارزش تضمین‌شده. بیش از 1659 منبع تغذیه قیمت در 29 بلاکچین. 2100 ادغام پروژه. این شرکت شبکه‌های اوراکل مبتنی بر فشار (push-based Oracle) را اجرا می‌کند که در آن گره‌ها به طور فعال داده‌های درون زنجیره‌ای را طبق یک برنامه یا زمانی که قیمت‌ها با یک آستانه تعیین‌شده تغییر می‌کنند، به‌روزرسانی می‌کنند. رویکرد چین‌لینک امنیت و تمرکززدایی را در اولویت قرار می‌دهد. گره‌های متعدد، منابع داده متعدد، اجماع قبل از تحویل. رقابت بین سرعت و هزینه است: فشار داده‌ها روی زنجیره به طور مداوم به گس (gas) نیاز دارد.

چین‌لینک همچنین CCIP (پروتکل تعامل‌پذیری بین زنجیره‌ای) را ایجاد کرد که در مارس ۲۰۲۶، ۱۸ میلیارد دلار را در یک ماه پردازش کرد. کوین‌بیس از CCIP به عنوان پل اختصاصی خود برای ۷ میلیارد دلار دارایی‌های پیچیده استفاده می‌کند. لیدو، میپل فایننس و استلار آن را پذیرفتند. CCIP چین‌لینک را از یک ارائه‌دهنده‌ی فید قیمت به زیرساخت بین زنجیره‌ای تبدیل می‌کند.

شبکه پایث (Pyth Network) از اکوسیستم سولانا (Solana) آمده و کارها را به شیوه‌ای متفاوت انجام می‌دهد. این شبکه مبتنی بر کشش (pull-based) است: داده‌ها تا زمانی که کاربر یا پروتکلی آن را درخواست کند، خارج از زنجیره قرار می‌گیرند، سپس در لحظه استفاده، روی زنجیره قرار می‌گیرند. این روش ارزان‌تر و سریع‌تر است. پایث داده‌های خود را مستقیماً از منابع شخص ثالث دریافت می‌کند، به این معنی که صرافی‌ها و شرکت‌های تجاری به جای تکیه بر اسکریپرهای شخص ثالث، قیمت‌های خود را منتشر می‌کنند. ۲۸۲۸ فید قیمت در ۱۱۳ بلاکچین وجود دارد. ۴۸٪ از حجم معاملات صرافی‌های غیرمتمرکز (DEX) مبتنی بر اوراکل در سراسر جهان از طریق پایث جریان دارد. وزارت بازرگانی ایالات متحده حتی یک طرح آزمایشی با استفاده از پایث برای توزیع داده‌های تولید ناخالص داخلی فدرال اجرا کرد.

رداستون (RedStone) سریع‌ترین رشد را در بین تازه‌واردان داشته است. بیش از 10 میلیارد دلار ارزش کل تضمین شده. بیش از 110 زنجیره، 140 پروژه دیفای (DeFi). رداستون در زمینه وثیقه‌های بازده‌دار تخصص دارد: توکن‌های سهام‌گذاری نقدشونده، توکن‌های سهام‌گذاری نقدشونده و LSTهای بیت‌کوین. در طول یک رویداد انحلال 2 میلیارد دلاری دیفای در فوریه 2024، رداستون 119000 به‌روزرسانی قیمت را در 24 ساعت ارائه داد و به‌روزرسانی‌های ETH/USDC را 30٪ سریع‌تر از چین‌لینک ارائه داد. این تنها اوراکلی است که هر دو مدل فشار و کشش را در زنجیره‌ها ارائه می‌دهد.

انواع اوراکل‌های بلاکچین

اوراکل‌ها یک چیز نیستند. شغل‌های مختلف، طرح‌های مختلف.

فیدهای قیمتی، نان و آب هستند. هر پروتکل وام‌دهی، هر صرافی دائمی، هر مکانیسم استیبل کوین بر اساس داده‌های قیمت اجرا می‌شوند. Aave باید بداند وثیقه شما چقدر ارزش دارد. GMX به قیمت‌های اجرایی نیاز دارد. MakerDAO باید بداند چه زمانی باید نقد شود. قیمت اشتباه، نتیجه اشتباه. همیشه.

اوراکل‌های بین زنجیره‌ای کاری بیش از ارائه اعداد انجام می‌دهند. آن‌ها پیام‌ها را بین بلاکچین‌ها ارسال می‌کنند. CCIP چین‌لینک میلیاردها دلار را در انتقال‌های بین زنجیره‌ای پردازش می‌کند. به جای اعتماد به یک پل کوچک چندامضایی، شبکه اوراکل خود هر پیام را تأیید می‌کند. ۱۸ میلیارد دلار در یک ماه از طریق CCIP در مارس ۲۰۲۶.

اوراکل‌های محاسباتی، اعداد را در خارج از زنجیره و پس از نتایج، پردازش می‌کنند. تصادفی بودن قابل تأیید برای انتشار NFT و بازی‌ها. اجرای خودکار قرارداد بر اساس محرک‌های زمانی یا رویدادهای درون زنجیره‌ای. تجمیع داده‌ها از ده‌ها منبع در یک عدد واضح.

اوراکل‌های سخت‌افزاری دنیای فیزیکی را به هم متصل می‌کنند. حسگرهای دما برای بیمه محصولات کشاورزی. داده‌های GPS برای قراردادهای حمل و نقل. داده‌های اینترنت اشیا برای هر اتفاقی که در فضای مجازی می‌افتد.

پیشگویی‌های انسانی جایگزین دستی هستند. برخی از داده‌ها را نمی‌توان توسط ماشین تأیید کرد: احکام قانونی، نتایج رویدادهای ذهنی. بازارهای پیش‌بینی از اجماع انسانی برای حل شرط‌بندی‌ها استفاده می‌کنند.

Mathis Curcio

Mathis Curcio is a senior content strategist and NFT specialist at Plisio. With over 5 years of experience in the Web3 space, Mathis focuses on the evolution of NFT ecosystems, digital collectibles, and decentralized ownership models. He creates accessible, insight-driven content that bridges the gap between blockchain innovation and mainstream adoption. His expertise spans NFT market trends, use cases across art and gaming, and the infrastructure powering next-generation tokenized assets.