Oráculos de blockchain explicados: a infraestrutura indispensável para o DeFi
Em outubro de 2022, um trader chamado Avraham Eisenberg entrou na Mango Markets com um plano. Ele abriu duas contas, usou uma para assumir posições massivas em contratos futuros perpétuos de MNGO e usou a outra para inflar o preço à vista de MNGO em um pool de liquidez escasso. O oráculo que fornecia dados de preços para a Mango Markets interpretou o preço manipulado como real. Eisenberg tomou emprestado US$ 117 milhões usando como garantia o preço inflado. Ele saiu com o dinheiro. O protocolo foi esgotado.
Esse é o problema do oráculo em poucas palavras. Um contrato inteligente só é tão bom quanto os dados que recebe. Forneça a ele um número errado e ele executará instruções completamente erradas. A manipulação de oráculos custou aos projetos DeFi mais de US$ 400 milhões somente em 2022. A OWASP classifica a manipulação de oráculos de preço como a segunda maior vulnerabilidade de contratos inteligentes em 2025.
Este artigo explica o que são oráculos de blockchain, por que são tão importantes para a segurança das finanças descentralizadas (DeFi), como funcionam as principais redes de oráculos e o que diferencia os protocolos que são explorados daqueles que não são.
O que é um oráculo de blockchain?
Blockchains são jardins murados. Elas veem apenas os dados on-chain e nada mais. Um contrato inteligente no Ethereum não tem ideia de quanto o ETH está valendo na Coinbase. Ele não pode verificar se choveu em Tóquio. Não pode obter o fechamento do S&P 500 de ontem. Por si só, um contrato inteligente é cego para o mundo real.
Os oráculos resolvem isso. Eles coletam dados do mundo real, os reempacotam para o blockchain e os entregam aos contratos inteligentes. Preços, clima, resultados esportivos, taxas de juros, tudo o que existe fora do blockchain, mas precisa para acionar a lógica on-chain.
Isso parece simples, mas é a peça mais importante da infraestrutura DeFi. Quando você toma um empréstimo na Aave, o protocolo precisa saber o preço da sua garantia. Esse preço vem de um oráculo. Quando você negocia contratos futuros perpétuos na GMX, o preço de execução vem de um oráculo. Quando um protocolo de stablecoin decide se deve liquidar uma posição, o gatilho é um feed de preço de um oráculo. Só a Chainlink protege mais de US$ 93 bilhões em valor total em protocolos DeFi e viabilizou mais de US$ 27 trilhões em valor de transação acumulado.
Se o oráculo estiver errado, o protocolo estará errado. E, ao contrário de um bug no código do aplicativo, uma alimentação de oráculo incorreta pode comprometer todo o protocolo em um único bloco.
O problema do oráculo: por que isso é difícil?
Eis a principal tensão. Você criou um protocolo descentralizado. Nenhuma entidade única o controla. Então, você integra uma API de uma corretora para obter dados de preços. Parabéns, você acabou de transformar essa API no ponto único de falha de todo o seu sistema.
Esse é o problema do oráculo. Um oráculo centralizado é hackeado? Seu protocolo perde tudo. Uma API fica fora do ar? As posições não podem ser liquidadas. Um provedor de dados é subornado? Os números mentem e o contrato inteligente age com base em mentiras.
As redes de oráculos descentralizadas existem por causa disso. O Chainlink executa vários nós independentes, cada um deles consultando diversas fontes de dados. Eles chegam a um consenso sobre o número antes de publicá-lo na blockchain. Quer manipular um feed do Chainlink? Você teria que comprometer a maioria dos nós simultaneamente. Bem mais difícil do que falsificar uma única API.
O problema é o custo. Operar uma rede de oráculos descentralizada é caro. As taxas de gás para enviar dados para a blockchain se acumulam. Alguns protocolos optam por soluções baratas, escolhem um único pool de DEX como fonte de preços e acabam no rekt.news três meses depois.
Como funcionam, na prática, os ataques de oráculo
Segundo vetor de ataque mais comum em DeFi. Perdas de US$ 403 milhões em 2022, US$ 52 milhões em 2024 e cerca de US$ 70 milhões em 2025. O roteiro praticamente não muda.
Um atacante obtém um empréstimo relâmpago. Milhões em criptomoedas, sem garantia, pagos no mesmo bloco. Ele pega esse capital emprestado e o despeja em um pool de DEX que algum protocolo utiliza para obter dados de preço. O preço dispara. O Oracle interpreta o pico como real.
Agora o atacante acessa o protocolo alvo. Toma empréstimos usando a garantia inflacionada como garantia. Ou desencadeia liquidações nas posições de outras pessoas. Ou emite tokens com base em um preço falso. Seja qual for o método de exploração, o oráculo é o ponto de entrada.
Último passo: pague o empréstimo relâmpago. Saia com a diferença. Uma transação. Um quarteirão. Feito antes que alguém perceba.
O ataque à Mango Markets foi o mais famoso, mas não foi o único. A Inverse Finance perdeu US$ 15,6 milhões devido à manipulação do oráculo TWAP. A KiloEx perdeu US$ 7 milhões em abril de 2025. O Yellow Protocol perdeu US$ 2,4 milhões por depender de um único pool de liquidez de uma DEX para obter dados de preços. Um pesquisador de segurança foi direto ao ponto: qualquer protocolo que utilize um único pool de liquidez como oráculo de preços tem "99,9% de probabilidade de ser explorado".
| Ataque Oracle | Data | Perda | O que deu errado? |
|---|---|---|---|
| Mercados de manga | Outubro de 2022 | US$ 117 milhões | Fonte única de oráculo, pool de liquidez reduzido manipulado |
| Finanças Inversas | 2022 | US$ 15,6 milhões | Oráculo TWAP em pares de baixa liquidez, frontrunning |
| Capital Radiante | Janeiro de 2024 | US$ 4,5 milhões | Empréstimo relâmpago explorando arredondamento no código Compound/Aave |
| KiloEx | Abril de 2025 | US$ 7 milhões | manipulação do oráculo de empréstimos relâmpago |
| Protocolo Amarelo | Abril de 2025 | US$ 2,4 milhões | Uma única pool DEX foi usada como fonte de preço. |
Chainlink vs Pyth vs RedStone: o cenário dos oráculos
Em 2026, três redes de oráculos serão importantes. Cada uma adota uma abordagem diferente.
Chainlink é a plataforma dominante. Detém uma participação de mercado de 63-70% em valor total garantido. Mais de 1.659 feeds de preços em 29 blockchains. 2.100 integrações de projetos. Opera redes de oráculos baseadas em push, onde os nós atualizam proativamente os dados on-chain de acordo com um cronograma ou quando os preços se movem além de um limite predefinido. A abordagem da Chainlink prioriza segurança e descentralização. Múltiplos nós, múltiplas fontes de dados, consenso antes da entrega. A contrapartida é a velocidade e o custo: o envio constante de dados para a blockchain requer gas.
A Chainlink também construiu o CCIP (Cross-Chain Interoperability Protocol), que processou US$ 18 bilhões em um único mês, em março de 2026. A Coinbase usa o CCIP como sua ponte exclusiva para US$ 7 bilhões em ativos criptografados. Lido, Maple Finance e Stellar também o adotaram. O CCIP transforma a Chainlink de uma simples provedora de preços em uma infraestrutura cross-chain.
A Pyth Network surgiu do ecossistema Solana e opera de forma diferente. Ela é baseada em solicitação (pull): os dados ficam armazenados fora da blockchain até que um usuário ou protocolo os solicite, sendo então publicados na blockchain no momento do uso. Isso é mais barato e mais rápido. A Pyth obtém seus dados diretamente de fontes primárias, o que significa que corretoras e empresas de trading publicam seus próprios preços em vez de depender de scrapers de terceiros. São 2.828 feeds de preços em 113 blockchains. 48% do volume de negociação de DEXs com oráculos em todo o mundo passa pela Pyth. O Departamento de Comércio dos EUA chegou a realizar um projeto piloto usando a Pyth para distribuir dados do PIB federal.
A RedStone é a estreante que mais cresce. Mais de US$ 10 bilhões em valor total garantido. Mais de 110 blockchains, 140 projetos DeFi. A RedStone se especializa em garantias com rendimento: tokens de staking líquidos, tokens de re-staking líquidos e BTC LSTs. Durante um evento de liquidação DeFi de US$ 2 bilhões em fevereiro de 2024, a RedStone enviou 119.000 atualizações de preço em 24 horas e entregou atualizações de ETH/USDC 30% mais rápido que a Chainlink. É o único oráculo que oferece modelos de push e pull em todas as blockchains.
| Oráculo | TVS | Feeds de preços | Correntes | Modelo | Especialidade |
|---|---|---|---|---|---|
| Corrente | US$ 93-95 bilhões | 1.659 | 60+ | Enviar (agendado) | Adoção institucional, cadeia cruzada CCIP |
| Píton | US$ 5,5-6,1 bilhões | 2.828 | 113 | Puxar (sob demanda) | Dados de exchanges próprias, líder em volume de DEX |
| Pedra Vermelha | US$ 10 bilhões ou mais | Centenas | 110+ | Empurrar + Puxar | Garantias remuneradas, atualizações mais rápidas |
| API3 | <3% de participação | Limitado | Múltiplos | Primeira parte (Airnode) | Sem nós intermediários |
| Protocolo de Banda | Pequeno | Limitado | Múltiplos | Empurrar | Nativa do Cosmos, com foco em IA + dados. |
Tipos de oráculos de blockchain
Oráculos não são uma coisa só. São funções diferentes, com designs diferentes.
Os feeds de preços são essenciais. Todos os protocolos de empréstimo, todas as exchanges de contratos perpétuos e todos os mecanismos de stablecoins dependem de dados de preços. A Aave precisa saber quanto vale sua garantia. A GMX precisa dos preços de execução. A MakerDAO precisa saber quando liquidar. Preço errado, resultado errado. Sempre.
Os oráculos entre cadeias fazem mais do que simplesmente entregar números. Eles enviam mensagens entre blockchains. O Chainlink CCIP processa bilhões em transferências entre cadeias. Em vez de confiar em uma pequena ponte multisig, a própria rede de oráculos verifica cada mensagem. US$ 18 bilhões em um único mês foram movimentados pelo CCIP em março de 2026.
Os oráculos computacionais processam números fora da blockchain e publicam os resultados. Aleatoriedade verificável para lançamentos de NFTs e jogos. Execução automatizada de contratos com base em gatilhos temporais ou eventos on-chain. Agregação de dados de dezenas de fontes em um único número preciso.
Oráculos de hardware conectam o mundo físico. Sensores de temperatura para seguro agrícola. Dados de GPS para contratos de transporte. Leituras de IoT para tudo o que acontece no mundo real.
Os oráculos humanos são o recurso manual de segurança. Alguns dados não podem ser verificados por máquina: decisões judiciais, resultados subjetivos de eventos. Os mercados de previsão usam o consenso humano para resolver as apostas.
