Wyjaśnienie wyroczni blockchain: infrastruktura, bez której DeFi nie może się obejść
W październiku 2022 roku trader o nazwisku Avraham Eisenberg wszedł do Mango Markets z planem. Otworzył dwa konta, z których jedno wykorzystywał do zajmowania ogromnych pozycji w kontraktach terminowych na akcje MNGO, a drugie do pompowania ceny spot MNGO w ramach ograniczonej puli płynności. Wyrocznia dostarczająca dane cenowe do Mango Markets uznała zmanipulowaną cenę za rzeczywistą. Eisenberg pożyczył 117 milionów dolarów pod zawyżone zabezpieczenie. Odszedł z pieniędzmi. Protokół został wyczerpany.
To jest właśnie problem z wyrocznią w pigułce. Inteligentny kontrakt jest tak dobry, jak dane, które otrzymuje. Wprowadź niewłaściwą liczbę, a wykona całkowicie błędne instrukcje. Manipulacja wyrocznią kosztowała projekty DeFi ponad 400 milionów dolarów w samym 2022 roku. OWASP klasyfikuje manipulację wyrocznią cenową jako drugą najczęstszą lukę w zabezpieczeniach inteligentnych kontraktów w 2025 roku.
W tym artykule wyjaśniono, czym są wyrocznie blockchain, dlaczego mają tak duże znaczenie dla bezpieczeństwa DeFi, jak działają główne sieci wyroczni i co odróżnia protokoły, które są wykorzystywane, od tych, które nie są wykorzystywane.
Czym jest wyrocznia blockchain?
Blockchainy to ogrody otoczone murem. Widzą dane on-chain i nic więcej. Inteligentny kontrakt na Ethereum nie ma pojęcia, ile kosztuje ETH na Coinbase. Nie może sprawdzić, czy w Tokio padał deszcz. Nie może zamknąć wczorajszego trendu na S&P 500. Sam w sobie inteligentny kontrakt jest ślepy na rzeczywistość.
Wyrocznie to rozwiązują. Przechwytują dane ze świata rzeczywistego, przepakowują je do blockchaina i przekazują inteligentnym kontraktom. Ceny, pogoda, wyniki sportowe, stopy procentowe – wszystko, co istnieje poza łańcuchem, ale musi napędzać logikę on-chain.
Brzmi to prosto, ale to najważniejszy element infrastruktury DeFi. Kiedy pożyczasz na Aave, protokół musi znać cenę Twojego zabezpieczenia. Ta cena pochodzi z wyroczni. Kiedy handlujesz kontraktami futures na GMX, cena wykonania pochodzi z wyroczni. Kiedy protokół stablecoina decyduje o likwidacji pozycji, wyzwalaczem jest wycena z wyroczni. Sam Chainlink zabezpiecza ponad 93 miliardy dolarów łącznej wartości we wszystkich protokołach DeFi i umożliwił ponad 27 bilionów dolarów łącznej wartości transakcji.
Jeśli wyrocznia jest błędna, protokół jest błędny. I w przeciwieństwie do błędu w kodzie aplikacji, błędny kanał wyroczni może wyczerpać cały protokół w jednym bloku.
Problem wyroczni: dlaczego jest to trudne
Oto sedno problemu. Zbudowałeś zdecentralizowany protokół. Nie kontroluje go żaden pojedynczy podmiot. Następnie podłączasz jedno API z jednej giełdy do danych cenowych. Gratulacje, właśnie uczyniłeś to API jedynym punktem awarii dla całego systemu.
To jest problem wyroczni. Jedna scentralizowana wyrocznia zostaje zhakowana? Twój protokół traci wszystko. Jedno API przestaje działać? Pozycji nie da się zlikwidować. Jeden dostawca danych zostaje przekupiony? Liczby kłamią, a inteligentny kontrakt działa na podstawie kłamstw.
Z tego powodu istnieją zdecentralizowane sieci Oracle. Chainlink obsługuje wiele niezależnych węzłów, z których każdy pobiera dane z wielu źródeł. Uzgadniają one numer przed opublikowaniem go w łańcuchu. Chcesz manipulować kanałem danych Chainlink? Musiałbyś skompromitować większość węzłów jednocześnie. Znacznie trudniejsze niż podszywanie się pod jeden interfejs API.
Problem tkwi w kosztach. Utrzymanie zdecentralizowanej sieci Oracle jest kosztowne. Opłaty za przesyłanie danych w łańcuchu sumują się. Niektóre protokoły są tanie, wybierają pojedynczą pulę DEX jako źródło cen i trzy miesiące później trafiają na rekt.news.
Jak w rzeczywistości działają ataki wyroczni
Drugi najpopularniejszy wektor ataków na DeFi. Strata w wysokości 403 milionów dolarów w 2022 r. 52 miliony dolarów w 2024 r. Około 70 milionów dolarów w 2025 r. Podręcznik praktycznie się nie zmienia.
Atakujący przejmuje pożyczkę błyskawiczną. Miliony w kryptowalutach, zero zabezpieczeń, spłacone w tym samym bloku. Bierze pożyczony kapitał i wrzuca go do puli zdecentralizowanej giełdy (DEX), której jakiś protokół ufa w kwestii danych cenowych. Ceny gwałtownie rosną. Oracle odczytuje skok jako rzeczywisty.
Teraz atakujący atakuje protokół docelowy. Zaciąga pożyczki pod zawyżone zabezpieczenie. Albo uruchamia likwidację pozycji innych osób. Albo bije tokeny po fałszywej cenie. Niezależnie od tego, jak działa exploit, punktem wejścia jest wyrocznia.
Ostatni krok: spłata pożyczki błyskawicznej. Odejdź z różnicą. Jedna transakcja. Jeden blok. Zrobione, zanim ktokolwiek zauważy.
Atak na Mango Markets był najsłynniejszy, ale nie jedyny. Inverse Finance stracił 15,6 miliona dolarów z powodu manipulacji wyrocznią TWAP. KiloEx stracił 7 milionów dolarów w kwietniu 2025 roku. Yellow Protocol stracił 2,4 miliona dolarów, ponieważ opierał się na jednej puli DEX w zakresie danych cenowych. Analityk ds. bezpieczeństwa stwierdził wprost: każdy protokół wykorzystujący jedną pulę płynności jako wyrocznię cenową ma „99,9% szans na wykorzystanie”.
| Atak Oracle | Data | Strata | Co poszło nie tak? |
|---|---|---|---|
| Rynki mango | Październik 2022 | 117 mln dolarów | Pojedyncze źródło wyroczni, manipulacja niewielkim zasobem płynności |
| Finanse odwrotne | 2022 | 15,6 mln dolarów | Wyrocznia TWAP na temat pary o niskiej płynności, wyprzedzająca |
| Radiant Capital | Styczeń 2024 | 4,5 mln dolarów | Pożyczka błyskawiczna wykorzystująca zaokrąglanie w kodzie Compound/Aave |
| KiloEx | Kwiecień 2025 | 7 mln dolarów | Manipulacja wyrocznią pożyczki błyskawicznej |
| Żółty protokół | Kwiecień 2025 | 2,4 mln dolarów | Pojedynczy pula DEX używana jako źródło cen |
Chainlink kontra Pyth kontra RedStone: krajobraz wyroczni
W roku 2026 znaczenie będą miały trzy sieci wyroczni. Każda z nich stosuje inne podejście.
Chainlink jest liderem rynku. Zabezpieczony udział w rynku na poziomie 63–70% pod względem wartości całkowitej. Ponad 1659 kanałów cenowych w 29 blockchainach. 2100 integracji projektów. Obsługuje sieci Oracle oparte na pushu, w których węzły proaktywnie aktualizują dane w łańcuchu zgodnie z harmonogramem lub po osiągnięciu przez ceny określonego progu. Podejście Chainlink stawia na bezpieczeństwo i decentralizację. Wiele węzłów, wiele źródeł danych, konsensus przed dostawą. Kompromisem jest szybkość i koszt: pushowanie danych w łańcuchu stale wymaga paliwa.
Chainlink stworzył również CCIP (Cross-Chain Interoperability Protocol), który przetworzył 18 miliardów dolarów w ciągu jednego miesiąca, w marcu 2026 roku. Coinbase wykorzystuje CCIP jako swój wyłączny pomost dla aktywów o wartości 7 miliardów dolarów. Wdrożyły go Lido, Maple Finance i Stellar. CCIP przekształca Chainlink z dostawcy jedynie informacji o cenach w infrastrukturę międzyłańcuchową.
Sieć Pyth wywodzi się z ekosystemu Solana i działa inaczej. Działa w oparciu o metodę „pull”: dane są przechowywane poza łańcuchem, dopóki użytkownik lub protokół ich nie zażąda, a następnie są publikowane w łańcuchu w momencie użycia. Jest to tańsze i szybsze. Pyth pobiera dane bezpośrednio ze źródeł własnych, co oznacza, że giełdy i firmy handlowe publikują własne ceny, zamiast polegać na zewnętrznych scraperach. 2828 źródeł cen w 113 blockchainach. 48% globalnego wolumenu obrotu na giełdach zdecentralizowanych (DEX) obsługiwanych przez Oracle przepływa przez Pyth. Departament Handlu USA przeprowadził nawet pilotaż z wykorzystaniem Pyth do dystrybucji federalnych danych o PKB.
RedStone to najszybciej rozwijający się nowy gracz na rynku. Łączna wartość zabezpieczona na poziomie ponad 10 miliardów dolarów. Ponad 110 łańcuchów, 140 projektów DeFi. RedStone specjalizuje się w zabezpieczeniach generujących dochód: płynnych tokenach stakingowych, płynnych tokenach restakingowych oraz BTC LST. Podczas likwidacji DeFi o wartości 2 miliardów dolarów w lutym 2024 roku, RedStone wprowadził 119 000 aktualizacji cen w ciągu 24 godzin i dostarczył aktualizacje ETH/USDC o 30% szybciej niż Chainlink. Jest to jedyna wyrocznia oferująca zarówno modele push, jak i pull w łańcuchach.
| Wyrocznia | TVS | Kanały cenowe | Więzy | Model | Specjalność |
|---|---|---|---|---|---|
| Ogniwo łańcuchowe | 93-95 mld dolarów | 1,659 | 60+ | Push (zaplanowane) | Adopcja instytucjonalna, CCIP międzyłańcuchowy |
| Pyth | 5,5-6,1 mld dolarów | 2828 | 113 | Pociągnij (na żądanie) | Dane giełdowe pierwszej strony, lider wolumenu DEX |
| Czerwony kamień | ponad 10 mld dolarów | Setki | 110+ | Pchanie + ciągnięcie | Zabezpieczenie przynoszące dochód, najszybsze aktualizacje |
| API3 | <3% udziału | Ograniczony | Wiele | Pierwsza strona (Airnode) | Brak węzłów pośrednich |
| Protokół pasma | Mały | Ograniczony | Wiele | Naciskać | Natywny dla Cosmosu, przechodzący na sztuczną inteligencję i dane |
Rodzaje wyroczni blockchain
Wyrocznie nie są jednością. Różne zadania, różne projekty.
Systemy informacyjne o cenach to podstawa. Każdy protokół pożyczkowy, każda giełda wieczysta, każdy mechanizm stablecoina opiera się na danych cenowych. Aave musi wiedzieć, ile warte jest Twoje zabezpieczenie. GMX potrzebuje cen realizacji. MakerDAO musi wiedzieć, kiedy likwidować. Zła cena, zły wynik. Za każdym razem.
Międzyłańcuchowe wyrocznie oferują więcej niż tylko dostarczanie liczb. Wysyłają wiadomości między blockchainami. Chainlink CCIP przetwarza miliardy w transferach międzyłańcuchowych. Zamiast ufać małemu, wielosigowemu pomostowi, sieć wyroczni sama weryfikuje każdą wiadomość. 18 miliardów dolarów w ciągu jednego miesiąca dzięki CCIP w marcu 2026 roku.
Wyrocznie obliczeniowe przetwarzają liczby poza łańcuchem i publikują wyniki. Weryfikowalna losowość dla NFT drop i gier. Automatyczne wykonywanie kontraktów w oparciu o wyzwalacze czasowe lub zdarzenia w łańcuchu. Agregacja danych z kilkudziesięciu źródeł w jedną, czystą liczbę.
Sprzętowe wyrocznie łączą świat fizyczny. Czujniki temperatury do ubezpieczeń upraw. Dane GPS do umów spedycyjnych. Odczyty IoT dla wszystkiego, co dzieje się w przestrzeni fizycznej.
Ludzkie wyrocznie to ręczna alternatywa. Niektórych danych nie da się zweryfikować maszynowo: orzeczeń sądowych, subiektywnych wyników wydarzeń. Rynki predykcyjne wykorzystują ludzki konsensus do rozstrzygania zakładów.
