Penjelasan tentang oracle blockchain: infrastruktur yang sangat dibutuhkan DeFi.
Pada Oktober 2022, seorang trader bernama Avraham Eisenberg masuk ke Mango Markets dengan sebuah rencana. Dia membuka dua akun, menggunakan satu untuk mengambil posisi besar-besaran dalam kontrak berjangka perpetual MNGO, dan menggunakan yang lain untuk menaikkan harga spot MNGO di kumpulan likuiditas yang tipis. Oracle yang memasok data harga ke Mango Markets membaca harga yang dimanipulasi tersebut sebagai harga sebenarnya. Eisenberg meminjam $117 juta dengan jaminan yang digembungkan. Dia pergi dengan uang tersebut. Protokol tersebut pun terkuras.
Itulah inti dari masalah oracle. Kontrak pintar hanya sebaik data yang diterimanya. Berikan angka yang salah dan kontrak tersebut akan mengeksekusi instruksi yang sepenuhnya salah. Manipulasi oracle merugikan proyek DeFi lebih dari $400 juta pada tahun 2022 saja. OWASP menempatkan manipulasi oracle harga sebagai kerentanan kontrak pintar nomor dua pada tahun 2025.
Artikel ini menjelaskan apa itu oracle blockchain, mengapa oracle sangat penting untuk keamanan DeFi, bagaimana jaringan oracle utama bekerja, dan apa yang membedakan protokol yang dieksploitasi dari protokol yang tidak.
Apa itu oracle blockchain?
Blockchain adalah taman tertutup. Mereka hanya melihat data on-chain dan tidak ada yang lain. Kontrak pintar di Ethereum tidak tahu berapa harga ETH di Coinbase. Ia tidak dapat memeriksa apakah hujan turun di Tokyo. Ia tidak dapat melihat harga penutupan S&P 500 dari kemarin. Dengan sendirinya, kontrak pintar buta terhadap dunia nyata.
Oracle mengatasi masalah itu. Mereka mengambil data dunia nyata, mengemas ulang data tersebut untuk blockchain, dan menyerahkannya ke kontrak pintar. Harga, cuaca, hasil olahraga, suku bunga, apa pun yang berada di luar rantai (off-chain) tetapi perlu menggerakkan logika di dalam rantai (on-chain).
Ini terdengar sederhana, tetapi ini adalah bagian infrastruktur terpenting dalam DeFi. Saat Anda meminjam di Aave, protokol perlu mengetahui harga jaminan Anda. Harga tersebut berasal dari oracle. Saat Anda memperdagangkan kontrak berjangka perpetual di GMX, harga eksekusi berasal dari oracle. Ketika protokol stablecoin memutuskan apakah akan melikuidasi posisi, pemicunya adalah umpan harga oracle. Chainlink sendiri mengamankan total nilai lebih dari $93 miliar di seluruh protokol DeFi dan telah memungkinkan nilai transaksi kumulatif lebih dari $27 triliun.
Jika oracle salah, protokolnya pun salah. Dan tidak seperti bug dalam kode aplikasi, umpan oracle yang buruk dapat menguras seluruh protokol dalam satu blok.
Masalah oracle: mengapa ini sulit
Inilah inti permasalahannya. Anda membangun protokol terdesentralisasi. Tidak ada satu entitas pun yang mengendalikannya. Kemudian Anda menggunakan satu API dari satu bursa untuk data harga. Selamat, Anda baru saja menjadikan API tersebut sebagai titik kegagalan tunggal untuk seluruh sistem Anda.
Itulah masalah oracle. Satu oracle terpusat diretas? Protokol Anda kehilangan segalanya. Satu API mengalami gangguan? Posisi tidak dapat dilikuidasi. Satu penyedia data disuap? Angka-angka tersebut berbohong dan kontrak pintar bertindak berdasarkan kebohongan.
Jaringan oracle terdesentralisasi ada karena alasan ini. Chainlink menjalankan beberapa node independen yang masing-masing mengambil data dari berbagai sumber. Mereka menyepakati jumlahnya sebelum mempostingnya di blockchain. Ingin memanipulasi feed Chainlink? Anda harus membahayakan sebagian besar node secara bersamaan. Jauh lebih sulit daripada memalsukan satu API.
Masalahnya adalah biaya. Menjalankan jaringan oracle terdesentralisasi itu mahal. Biaya gas untuk mengirim data ke blockchain akan terus bertambah. Beberapa protokol memilih cara murah, memilih satu pool DEX sebagai sumber harga mereka, dan akhirnya masuk daftar hitam di rekt.news tiga bulan kemudian.
Bagaimana serangan oracle sebenarnya bekerja
Vektor serangan DeFi paling umum kedua. Kerugian $403 juta pada tahun 2022. $52 juta pada tahun 2024. Sekitar $70 juta pada tahun 2025. Strateginya hampir tidak berubah.
Penyerang mendapatkan pinjaman kilat. Jutaan dalam kripto, tanpa jaminan, dilunasi dalam blok yang sama. Mengambil modal pinjaman itu dan memasukkannya ke dalam kumpulan DEX yang dipercaya oleh beberapa protokol untuk data harga. Harga melonjak. Oracle membaca lonjakan itu sebagai nyata.
Sekarang penyerang menuju protokol target. Meminjam dengan jaminan yang nilainya digembungkan. Atau memicu likuidasi pada posisi orang lain. Atau mencetak token dengan harga palsu. Namun, apa pun cara kerja eksploitasi tersebut, oracle adalah titik masuknya.
Langkah terakhir: lunasi pinjaman kilat. Ambil selisihnya. Satu transaksi. Satu blok. Selesai sebelum ada yang menyadari.
Serangan terhadap Mango Markets adalah yang paling terkenal, tetapi bukan satu-satunya. Inverse Finance kehilangan $15,6 juta akibat manipulasi oracle TWAP. KiloEx kehilangan $7 juta pada April 2025. Yellow Protocol kehilangan $2,4 juta karena bergantung pada satu pool DEX untuk data harga. Seorang peneliti keamanan menyatakannya dengan lugas: protokol apa pun yang menggunakan satu pool likuiditas sebagai oracle harganya "99,9% mungkin dieksploitasi."
| Serangan Oracle | Tanggal | Kehilangan | Apa yang salah? |
|---|---|---|---|
| Pasar Mangga | Oktober 2022 | $117 juta | Sumber oracle tunggal, manipulasi kumpulan likuiditas tipis. |
| Keuangan Terbalik | Tahun 2022 | $15,6 juta | Oracle TWAP pada pasangan mata uang dengan likuiditas rendah, frontrunning |
| Ibu Kota Bercahaya | Januari 2024 | $4,5 juta | Pinjaman kilat yang memanfaatkan pembulatan dalam kode Compound/Aave |
| KiloEx | April 2025 | $7 juta | Manipulasi oracle pinjaman kilat |
| Protokol Kuning | April 2025 | $2,4 juta | Satu pool DEX digunakan sebagai sumber harga. |
Chainlink vs Pyth vs RedStone: lanskap oracle
Tiga jaringan oracle penting di tahun 2026. Masing-masing mengambil pendekatan yang berbeda.
Chainlink adalah pemain utama. Menguasai 63-70% pangsa pasar berdasarkan total nilai yang diamankan. Lebih dari 1.659 sumber harga di 29 blockchain. 2.100 integrasi proyek. Chainlink menjalankan jaringan oracle berbasis push di mana node secara proaktif memperbarui data on-chain sesuai jadwal atau ketika harga bergerak melewati ambang batas tertentu. Pendekatan Chainlink memprioritaskan keamanan dan desentralisasi. Banyak node, banyak sumber data, konsensus sebelum pengiriman. Komprominya adalah kecepatan dan biaya: mendorong data on-chain secara terus-menerus membutuhkan gas.
Chainlink juga membangun CCIP (Cross-Chain Interoperability Protocol), yang memproses $18 miliar dalam satu bulan pada Maret 2026. Coinbase menggunakan CCIP sebagai jembatan eksklusifnya untuk aset terbungkus senilai $7 miliar. Lido, Maple Finance, dan Stellar mengadopsinya. CCIP mengubah Chainlink dari sekadar penyedia umpan harga menjadi infrastruktur lintas rantai.
Pyth Network berasal dari ekosistem Solana dan melakukan hal-hal secara berbeda. Sistemnya berbasis tarik-tarik: data berada di luar rantai (off-chain) hingga pengguna atau protokol memintanya, kemudian data tersebut diposting ke dalam rantai (on-chain) pada saat digunakan. Ini lebih murah dan lebih cepat. Pyth mendapatkan datanya langsung dari sumber pihak pertama, artinya bursa dan perusahaan perdagangan menerbitkan harga mereka sendiri daripada bergantung pada pengikis pihak ketiga. Terdapat 2.828 umpan harga di 113 blockchain. 48% dari volume perdagangan DEX yang didukung oracle secara global mengalir melalui Pyth. Departemen Perdagangan AS bahkan menjalankan uji coba menggunakan Pyth untuk mendistribusikan data PDB federal.
RedStone adalah pendatang baru dengan pertumbuhan tercepat. Total nilai yang diamankan lebih dari $10 miliar. Lebih dari 110 blockchain, 140 proyek DeFi. RedStone mengkhususkan diri dalam jaminan yang menghasilkan imbal hasil: token staking likuid, token restaking likuid, dan BTC LST. Selama peristiwa likuidasi DeFi senilai $2 miliar pada Februari 2024, RedStone mengirimkan 119.000 pembaruan harga dalam 24 jam dan memberikan pembaruan ETH/USDC 30% lebih cepat daripada Chainlink. Ini adalah satu-satunya oracle yang menawarkan model push dan pull di berbagai blockchain.
| Peramal | TVS | Umpan harga | Rantai | Model | Spesialisasi |
|---|---|---|---|---|---|
| Rantai penghubung | $93-95B | 1.659 | 60+ | Dorong (terjadwal) | Adopsi institusional, CCIP lintas rantai |
| Pyth | $5,5-6,1 miliar | 2.828 | 113 | Tarik (sesuai permintaan) | Data pertukaran pihak pertama, pemimpin volume DEX |
| Batu Merah | Lebih dari $10 miliar | Ratusan | 110+ | Dorong + Tarik | Jaminan yang menghasilkan imbal hasil, pembaruan tercepat |
| API3 | pangsa pasar <3% | Terbatas | Beberapa | Pihak pertama (Airnode) | Tidak ada node perantara. |
| Protokol Pita | Kecil | Terbatas | Beberapa | Dorongan | Berasal dari Cosmos, beralih ke AI+data |
Jenis-jenis oracle blockchain
Oracle bukanlah satu hal yang sama. Ada berbagai fungsi dan desain yang berbeda.
Data harga adalah hal yang sangat penting. Setiap protokol pinjaman, setiap bursa perpetual, setiap mekanisme stablecoin bergantung pada data harga. Aave perlu mengetahui nilai jaminan Anda. GMX membutuhkan harga eksekusi. MakerDAO perlu mengetahui kapan harus melikuidasi. Harga yang salah, hasil yang salah. Setiap saat.
Oracle lintas rantai melakukan lebih dari sekadar memberikan angka. Mereka mengirimkan pesan antar blockchain. Chainlink CCIP memproses miliaran transfer lintas rantai. Alih-alih mempercayai multisig jembatan kecil, jaringan oracle itu sendiri memverifikasi setiap pesan. $18 miliar dalam satu bulan melalui CCIP pada Maret 2026.
Oracle komputasi mengolah angka di luar rantai dan memposting hasilnya. Keacakan yang dapat diverifikasi untuk rilis NFT dan game. Eksekusi kontrak otomatis berdasarkan pemicu waktu atau peristiwa di dalam rantai. Agregasi data dari puluhan sumber menjadi satu angka yang bersih.
Oracle perangkat keras menghubungkan dunia fisik. Sensor suhu untuk asuransi tanaman. Data GPS untuk kontrak pengiriman. Pembacaan IoT untuk segala sesuatu yang terjadi di dunia nyata.
Peramal manusia adalah solusi manual cadangan. Beberapa data tidak dapat diverifikasi oleh mesin: putusan hukum, hasil peristiwa yang bersifat subjektif. Pasar prediksi menggunakan konsensus manusia untuk menyelesaikan taruhan.
