Gli oracoli blockchain spiegati: l`infrastruttura di cui la DeFi non può fare a meno.
Nell'ottobre del 2022, un trader di nome Avraham Eisenberg si presentò alla Mango Markets con un piano. Aprì due conti, utilizzandone uno per assumere posizioni massicce sui future perpetui di MNGO e l'altro per manipolare il prezzo spot di MNGO sfruttando la scarsa liquidità disponibile. L'oracolo che forniva i dati sui prezzi a Mango Markets interpretò il prezzo manipolato come reale. Eisenberg prese in prestito 117 milioni di dollari a fronte del suo collaterale gonfiato. Se ne andò con il denaro. Il protocollo era stato svuotato.
Questo è, in sintesi, il problema dell'oracolo. Un contratto intelligente è valido solo quanto i dati che riceve. Se gli si fornisce un numero errato, eseguirà istruzioni completamente sbagliate. La manipolazione dell'oracolo è costata ai progetti DeFi oltre 400 milioni di dollari solo nel 2022. OWASP classifica la manipolazione dell'oracolo dei prezzi come la seconda vulnerabilità dei contratti intelligenti nel 2025.
Questo articolo spiega cosa sono gli oracoli blockchain, perché sono così importanti per la sicurezza della DeFi, come funzionano le principali reti di oracoli e cosa distingue i protocolli che vengono sfruttati da quelli che non lo sono.
Che cos'è un oracolo blockchain?
Le blockchain sono giardini recintati. Vedono solo i dati on-chain e nient'altro. Uno smart contract su Ethereum non ha idea di quanto venga scambiato ETH su Coinbase. Non può verificare se ha piovuto a Tokyo. Non può replicare la chiusura dell'S&P 500 di ieri. Di per sé, uno smart contract è cieco al mondo reale.
Gli oracoli risolvono questo problema. Prelevano dati dal mondo reale, li riconfezionano per la blockchain e li forniscono agli smart contract. Prezzi, meteo, risultati sportivi, tassi di interesse, qualsiasi cosa risieda off-chain ma che debba guidare la logica on-chain.
Sembra semplice, ma è l'elemento infrastrutturale più importante della DeFi. Quando si prende in prestito su Aave, il protocollo deve conoscere il prezzo della garanzia. Tale prezzo proviene da un oracolo. Quando si negoziano future perpetui su GMX, il prezzo di esecuzione proviene da un oracolo. Quando un protocollo di stablecoin decide se liquidare una posizione, il fattore scatenante è un feed di prezzo proveniente da un oracolo. Chainlink da solo protegge oltre 93 miliardi di dollari di valore totale attraverso i protocolli DeFi e ha consentito transazioni per un valore cumulativo superiore a 27 trilioni di dollari.
Se l'oracolo è errato, il protocollo è errato. E a differenza di un bug nel codice dell'applicazione, un feed dell'oracolo errato può compromettere un intero protocollo in un singolo blocco.
Il problema dell'oracolo: perché è difficile
Ecco il punto cruciale. Avete creato un protocollo decentralizzato. Nessuna singola entità lo controlla. Poi collegate un'API di un exchange per ottenere i dati sui prezzi. Congratulazioni, avete appena reso quell'API il singolo punto di fallimento dell'intero sistema.
Questo è il problema dell'oracolo. Un oracolo centralizzato viene hackerato? Il tuo protocollo perde tutto. Un'API smette di funzionare? Le posizioni non possono essere liquidate. Un fornitore di dati viene corrotto? I numeri mentono e lo smart contract agisce sulla base di menzogne.
Le reti di oracoli decentralizzate esistono proprio per questo motivo. Chainlink gestisce più nodi indipendenti, ognuno dei quali preleva dati da diverse fonti. I nodi si accordano sul numero prima di pubblicarlo sulla blockchain. Volete manipolare un feed di Chainlink? Dovreste compromettere la maggior parte dei nodi contemporaneamente. Molto più difficile che falsificare una singola API.
Il problema è il costo. Gestire una rete di oracoli decentralizzata è costoso. Le commissioni di transazione per l'invio dei dati sulla blockchain si accumulano. Alcuni protocolli puntano al risparmio, scelgono un singolo pool DEX come fonte di prezzo e finiscono su siti come Rekt.news tre mesi dopo.
Come funzionano realmente gli attacchi a Oracle
Secondo vettore di attacco DeFi più comune. 403 milioni di dollari persi nel 2022. 52 milioni di dollari nel 2024. Circa 70 milioni di dollari nel 2025. Il modus operandi non cambia quasi mai.
Un hacker ottiene un prestito flash. Milioni in criptovalute, zero garanzie, rimborsati nello stesso blocco. Prende il capitale preso in prestito e lo riversa in un pool di un DEX di cui un protocollo si fida per i dati sui prezzi. Il prezzo schizza alle stelle. Oracle interpreta l'impennata come reale.
Ora l'attaccante si dirige verso il protocollo bersaglio. Prende in prestito denaro a fronte di garanzie gonfiate. Oppure innesca liquidazioni sulle posizioni di altri utenti. O ancora, conia token a un prezzo falso. In qualunque modo funzioni l'exploit, l'oracolo rappresenta il punto di ingresso.
Ultimo passaggio: rimborsare il prestito flash. Andarsene con la differenza. Una transazione. Un blocco. Fatto prima che qualcuno se ne accorga.
L'attacco a Mango Markets è stato il più famoso, ma non è stato un caso isolato. Inverse Finance ha perso 15,6 milioni di dollari a causa della manipolazione dell'oracolo TWAP. KiloEx ha perso 7 milioni di dollari nell'aprile del 2025. Yellow Protocol ha perso 2,4 milioni di dollari perché si affidava a un singolo pool di liquidità di un DEX per i dati sui prezzi. Un ricercatore di sicurezza lo ha affermato senza mezzi termini: qualsiasi protocollo che utilizzi un singolo pool di liquidità come oracolo dei prezzi ha una probabilità del 99,9% di essere sfruttato.
| Attacco Oracle | Data | Perdita | Cosa è andato storto? |
|---|---|---|---|
| Mercati del mango | Ottobre 2022 | 117 milioni di dollari | Unica fonte oracolare, pool di liquidità ridotto manipolato |
| Finanza inversa | 2022 | 15,6 milioni di dollari | Oracolo TWAP sulla coppia a bassa liquidità, frontrunning |
| Radiant Capital | Gennaio 2024 | 4,5 milioni di dollari | Prestito flash che sfrutta l'arrotondamento nel codice Compound/Aave |
| KiloEx | Aprile 2025 | 7 milioni di dollari | manipolazione dell'oracolo dei prestiti flash |
| Protocollo Giallo | Aprile 2025 | 2,4 milioni di dollari | Utilizzo di un singolo pool DEX come fonte di prezzo. |
Chainlink contro Pyth contro Redstone: il panorama degli oracoli
Nel 2026, tre reti di oracoli saranno rilevanti. Ognuna adotta un approccio diverso.
Chainlink è il leader di mercato. Detiene una quota di mercato del 63-70% in termini di valore totale garantito. Offre oltre 1.659 feed di prezzo su 29 blockchain e 2.100 integrazioni di progetti. Il suo sistema si basa su reti di oracoli push, in cui i nodi aggiornano proattivamente i dati on-chain secondo una pianificazione prestabilita o quando i prezzi si muovono di una determinata soglia. L'approccio di Chainlink privilegia la sicurezza e la decentralizzazione. Utilizza più nodi, più fonti di dati e raggiunge il consenso prima della consegna. Il compromesso è tra velocità e costi: l'invio costante di dati on-chain richiede gas.
Chainlink ha anche sviluppato CCIP (Cross-Chain Interoperability Protocol), che ha gestito transazioni per 18 miliardi di dollari in un solo mese, a marzo 2026. Coinbase utilizza CCIP come bridge esclusivo per 7 miliardi di dollari di asset incapsulati. Lido, Maple Finance e Stellar lo hanno adottato. CCIP trasforma Chainlink da semplice fornitore di feed di prezzo in un'infrastruttura cross-chain.
Pyth Network proviene dall'ecosistema Solana e opera in modo diverso. È basato sul modello pull: i dati rimangono off-chain finché un utente o un protocollo non li richiede, dopodiché vengono pubblicati on-chain al momento dell'utilizzo. Questo rende il sistema più economico e veloce. Pyth ottiene i dati direttamente da fonti proprietarie, il che significa che exchange e società di trading pubblicano i propri prezzi anziché affidarsi a scraper di terze parti. Sono disponibili 2.828 feed di prezzo su 113 blockchain. Il 48% del volume di trading globale dei DEX basati su oracoli transita attraverso Pyth. Il Dipartimento del Commercio degli Stati Uniti ha persino condotto un progetto pilota utilizzando Pyth per la distribuzione dei dati federali sul PIL.
RedStone è la nuova arrivata in più rapida crescita. Oltre 10 miliardi di dollari di valore totale garantito. Più di 110 blockchain, 140 progetti DeFi. RedStone è specializzata in garanzie fruttifere: token di staking liquidi, token di ristaking liquidi e BTC LST. Durante un evento di liquidazione DeFi da 2 miliardi di dollari nel febbraio 2024, RedStone ha inviato 119.000 aggiornamenti di prezzo in 24 ore e ha fornito aggiornamenti ETH/USDC il 30% più velocemente di Chainlink. È l'unico oracolo che offre modelli sia push che pull tra blockchain.
| Oracolo | TVS | Feed dei prezzi | Catene | Modello | Specialità |
|---|---|---|---|---|---|
| Chainlink | $93-95 miliardi | 1.659 | 60+ | Spinta (programmata) | Adozione istituzionale, CCIP cross-chain |
| Pith | $5,5-6,1 miliardi | 2.828 | 113 | Tirare (su richiesta) | Dati di scambio proprietari, leader per volume di DEX |
| Pietra Rossa | Oltre 10 miliardi di dollari | Centinaia | 110+ | Spingere + Tirare | Garanzie fruttifere, aggiornamenti più rapidi |
| API3 | Quota inferiore al 3% | Limitato | Stile | Parte prima (Airnode) | Nessun nodo intermedio |
| Protocollo di banda | Piccolo | Limitato | Stile | Spingere | Originario del cosmo, si sta orientando verso l'IA e i dati. |
Tipi di oracoli blockchain
Gli oracoli non sono tutti uguali. Hanno ruoli e ruoli diversi.
I feed di prezzo sono fondamentali. Ogni protocollo di prestito, ogni exchange perpetuo, ogni meccanismo di stablecoin si basa sui dati di prezzo. Aave ha bisogno di sapere quanto vale il tuo collaterale. GMX ha bisogno dei prezzi di esecuzione. MakerDAO ha bisogno di sapere quando liquidare. Prezzo sbagliato, risultato sbagliato. Sempre.
Gli oracoli cross-chain non si limitano a fornire numeri. Inviano messaggi tra blockchain. Chainlink CCIP elabora miliardi di dollari in trasferimenti cross-chain. Invece di affidarsi a una piccola firma multipla di un bridge, la rete di oracoli stessa verifica ogni messaggio. 18 miliardi di dollari in un solo mese tramite CCIP a marzo 2026.
Gli oracoli di calcolo elaborano i numeri off-chain e pubblicano i risultati. Casualità verificabile per i drop di NFT e per il gaming. Esecuzione automatizzata dei contratti in base a trigger temporali o eventi on-chain. Aggregazione di dati da decine di fonti in un unico numero pulito.
Gli oracoli hardware connettono il mondo fisico. Sensori di temperatura per l'assicurazione dei raccolti. Dati GPS per i contratti di spedizione. Letture IoT per qualsiasi cosa accada nel mondo reale.
Gli oracoli umani rappresentano il ripiego manuale. Alcuni dati non possono essere verificati automaticamente: sentenze legali, esiti soggettivi di eventi. I mercati delle previsioni si basano sul consenso umano per risolvere le scommesse.
