Zum Inhalt springen
Märkte
Angepinnt
TheWeal
DeFi NACHRICHTEN

Krypto-Orakel: Die Infrastruktur, auf die jedes DeFi-Protokoll angewiesen ist

Ein DeFi-Kreditprotokoll muss den aktuellen Preis Ihrer Sicherheiten kennen, bevor es Ihre Position liquidieren kann. Blockchains können diese Daten nicht selbst abrufen. Diese Lücke füllen Oracles, und genau dort haben sich auch einige der größten Exploits in der Geschichte von DeFi ereignet.

Crypto Oracles: The Infrastructure Every DeFi Protocol Depends On, TheWeal

Key takeaways

  • Eine Blockchain ist ein deterministisches System.
  • Ein Oracle ist ein Off-Chain-Dienst, der externe Daten sammelt, signiert und als Transaktion an die Blockchain übermittelt.
  • Die vorherrschende Antwort auf das Vertrauensproblem ist ein dezentrales Oracle-Netzwerk.
  • Manche Protokolle verzichten ganz auf externe Oracle-Netzwerke und lesen den Preis stattdessen direkt aus einem On-Chain-AMM.
  • Oracle-Exploits haben das DeFi-Ökosystem hunderte Millionen Dollar gekostet.
Keine Finanzberatung. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our Haftungsausschluss.

Ein DeFi-Kreditprotokoll muss den aktuellen Preis Ihrer Sicherheiten kennen, bevor es Ihre Position liquidieren kann. Blockchains können diese Daten nicht selbst abrufen. Diese Lücke füllen Oracles, und genau dort haben sich auch einige der größten Exploits in der Geschichte von DeFi ereignet.

Warum Blockchains die Außenwelt nicht lesen können

Eine Blockchain ist ein deterministisches System. Jeder Node, der denselben Code mit denselben Eingaben ausführt, muss zum gleichen Ergebnis kommen. Könnte ein Smart Contract eine HTTP-Anfrage an eine Preis-API stellen, könnten verschiedene Nodes zu unterschiedlichen Zeiten unterschiedliche Antworten erhalten und damit den Konsens brechen. Die Blockchain ist daher von Natur aus isoliert: Sie kann nur Daten sehen, die bereits auf der Chain selbst geschrieben wurden.

Das schafft ein Problem für jedes Protokoll, das reale Informationen benötigt. Ein Kreditprotokoll braucht den Preis der Sicherheiten eines Kreditnehmers, um zu wissen, wann eine Liquidation ausgelöst werden muss. Ein Prediction Market braucht das Ergebnis eines Ereignisses. Eine Cross-Chain-Bridge muss wissen, ob eine Einzahlung auf der Ursprungs-Chain bestätigt wurde. Keine dieser Daten existiert nativ auf der Ziel-Blockchain.

Was ein Oracle macht

Ein Oracle ist ein Off-Chain-Dienst, der externe Daten sammelt, signiert und als Transaktion an die Blockchain übermittelt. Der Smart Contract liest diese Transaktion als seine Quelle der Wahrheit. Das Kernproblem von Oracles ist nicht technischer Natur — einen Preis an eine Chain zu senden, ist trivial. Das Problem ist Vertrauen: Woher weiß man, dass die Daten korrekt sind, und wie verhindert man, dass der Oracle-Betreiber sie manipuliert, um sich auf Kosten der Protokollnutzer zu bereichern?

Ein einzelnes zentralisiertes Oracle, betrieben von einer Partei, löst das technische Problem, schafft aber einen Single Point of Failure und einen massiven Interessenkonflikt. Kann der Oracle-Betreiber den gemeldeten Preis manipulieren, kann er gegen überhöhte Sicherheiten Kredite aufnehmen oder unfaire Liquidationen bei ehrlichen Kreditnehmern auslösen und die Strafgebühr einstreichen.

Dezentrale Oracle-Netzwerke

Die vorherrschende Antwort auf das Vertrauensproblem ist ein dezentrales Oracle-Netzwerk. Mehrere unabhängige Node-Betreiber rufen jeweils dieselben Daten aus mehreren Quellen ab, aggregieren ihre Antworten (meist durch Bildung des Medians) und übermitteln einen Konsenswert on-chain. Um das Ergebnis zu manipulieren, müsste man gleichzeitig eine Mehrheit unabhängiger Nodes kompromittieren — teuer und leicht erkennbar.

Chainlink, gestartet 2019, wurde zum meistgenutzten dezentralen Oracle-Netzwerk. Es betreibt eine Reihe von “Price Feed”-Verträgen auf Ethereum und vielen anderen Chains, jeweils betreut von Dutzenden unabhängiger Node-Betreiber, die LINK als Sicherheit gegen Fehlverhalten staken. Die Feeds werden im Herzschlag-Takt aktualisiert (typischerweise stündlich) sowie immer dann, wenn der Preis um mehr als einen Schwellenwert abweicht (üblicherweise 0,5 %). Protokolle wie Aave, Compound und Synthetix verlassen sich für ihre zentrale Liquidationslogik auf Chainlink-Feeds. Daten zum Chainlink-Netzwerk werden auf öffentlichen Explorern und im eigenen Data-Feed-Dashboard des Protokolls erfasst.

Andere Ansätze sind network/" class="twl-coinlink">Pyth Network, das Daten direkt von institutionellen Handelsfirmen aggregiert und extrem latenzarme Feeds für Perpetual-Futures-Protokolle veröffentlicht, sowie Band Protocol, das einem ähnlichen Multi-Node-Modell wie Chainlink folgt, ursprünglich jedoch auf Cosmos-Chains aufgebaut wurde. Das DeFi-Llama-Dashboard erfasst den Total Value Locked über die Protokolle hinweg, die diese Feeds nutzen, und gibt damit einen Eindruck davon, was auf dem Spiel steht, sollte ein Feed kompromittiert werden.

On-Chain-Preis vs. Oracle-Preis: der TWAP

Manche Protokolle verzichten ganz auf externe Oracle-Netzwerke und lesen den Preis stattdessen direkt aus einem On-Chain-AMM. Uniswap V2 führte einen zeitgewichteten Durchschnittspreis (TWAP) ein, den ein externer Vertrag auslesen konnte: den Durchschnittspreis über ein konfigurierbares, kürzlich zurückliegendes Zeitfenster. Da ein Angreifer den Preis über das gesamte Mittelungsfenster hinweg bewegen und dort halten müsste — eine teure und sichtbare Aktion —, ist der TWAP einigermaßen resistent gegen Flash-Loan-Manipulation.

Der Nachteil ist die Latenz. Ein TWAP, der über dreißig Minuten mittelt, hinkt einem sich schnell bewegenden Markt um dreißig Minuten hinterher, was ein Kreditprotokoll während eines Flash Crash mit veralteten Sicherheitenpreisen arbeiten lassen kann. Protokolle müssen zwischen Aktualität und Manipulationsresistenz abwägen.

Oracle-Manipulations-Exploits

Oracle-Exploits haben das DeFi-Ökosystem hunderte Millionen Dollar gekostet. Das häufigste Muster nutzt einen Flash Loan: Man leiht sich innerhalb einer einzigen Transaktion eine große Summe, nutzt sie, um den Preis auf einem AMM mit geringer Liquidität zu bewegen, das ein Kreditprotokoll als Oracle verwendet, leiht sich gegen die überhöhten Sicherheiten Geld und zahlt den Flash Loan zurück — alles bevor die Transaktion zurückgerollt wird. Da alles atomar innerhalb eines einzigen Blocks geschieht, bleibt keine Zeit, damit sich der Preis wieder normalisiert. Der Angriff ist profitabel, wenn der Kredit des Protokolls das übersteigt, was der Angreifer am offenen Markt leihen könnte.

Der Mango-Markets-Exploit im Oktober 2022 nutzte eine Variante dieses Ansatzes: Er manipulierte den Oracle-Preis des MNGO-Tokens, um fast 116 Millionen Dollar vom Mango-Protokoll selbst zu leihen. Der Angreifer reichte später einen Governance-Vorschlag ein, in dem er anbot, den Großteil der Gelder im Austausch für Straffreiheit zurückzugeben — ein Vorschlag, dem die Token-Inhaber des Protokolls per Abstimmung zustimmten.

Für Protokolle in der BNB Chain, Avalanche und Arbitrum ausgeweitet hat, hat das Oracle-Problem eine Cross-Chain-Dimension angenommen. Eine Bridge, die es Nutzern erlaubt, ETH von Ethereum nach Arbitrum zu bewegen, muss verifizieren, dass die Einzahlung auf Ethereum erfolgt ist. Diese Verifizierung ist selbst ein Oracle-Problem: Die Ziel-Chain kann den Zustand der Ursprungs-Chain nicht direkt sehen.

Optimistische Bridges gehen davon aus, dass der Transfer gültig ist, und erlauben ein Anfechtungsfenster. ZK-Bridges nutzen kryptografische Beweise, um den Zustand der Ursprungs-Chain mit mathematischen Garantien zu bestätigen. Letztere sind sicherer, aber rechenintensiver, weshalb die meisten Bridges im produktiven Einsatz weiterhin eine Form von Multisignatur oder Komitee-Attestierung nutzen — was die Vertrauensannahmen wieder einführt, die dezentrale Oracle-Netzwerke eigentlich beseitigen sollten.

Worauf bei der Bewertung eines DeFi-Protokolls zu achten ist

Bevor man mit einem Kredit- oder Derivateprotokoll interagiert, lohnt es sich, das Oracle-Design zu verstehen. Schlüsselfragen: Nutzt es einen dezentralen Feed oder eine einzelne Quelle? Wie viele Oracle-Meldungen sind mindestens nötig, um den Preis zu aktualisieren? Gibt es einen Circuit Breaker, der Kreditvergaben pausiert, wenn sich der Preis anomal bewegt? Wurde der Code von einer Firma mit Erfahrung in Oracle-Angriffsvektoren geprüft? Der Coin finden sich auf der Chainlink: Was ist ein Blockchain-Oracle? (Chainlink-Labs-Dokumentation)

  • Oracle-TVL-Aufschlüsselung — DeFi Llama
  • Post-Mortem zum Mango-Markets-Exploit (Rekt News, Oktober 2022)
  • Dieser Artikel dient ausschließlich der Information und Bildung. Er stellt keine Finanzberatung und keine Empfehlung zur Nutzung eines DeFi-Protokolls dar. Smart-Contract-Risiko, Oracle-Manipulationsrisiko und regulatorische Unsicherheit gelten für alle dezentralen Protokolle. Führen Sie vor der Einzahlung von Geldern Ihre eigene Recherche durch.

    Nur allgemeine Informationen — keine Anlageberatung. TheWeal ist ein unabhängiger Anbieter von Krypto-Daten und -Bildung. Nichts hier ist eine Empfehlung, einen Vermögenswert zu kaufen oder zu verkaufen. Krypto ist mit Risiken verbunden, einschließlich des möglichen Verlusts des eingesetzten Kapitals. Lies unseren Haftungsausschluss und Redaktionsrichtlinien.
    Marcus Tan
    Geschrieben von Marcus Tan

    Marcus Tan ist DeFi-Redakteur bei TheWeal und berichtet über dezentrale Börsen, Kreditvergabe, Stablecoins, Yield und die On-Chain-Infrastruktur, die die meisten Leser nie zu Gesicht bekommen. Er verfolgt Decentralized Finance seit 2018 – durch die erste Yield-Farming-Welle, die Stablecoin-De-Pegs, die Bridge-Exploits und die langsame institutionelle Wiederentdeckung von On-Chain-Krediten. Von Hongkong aus liest Marcus Verträge und Dashboards ebenso flüssig wie Kurse, und er begegnet Total Value Locked, Real Yield und Protokollerträgen mit der Skepsis, die ihnen gebührt. Seine Berichterstattung beruht auf der Gewohnheit, zu fragen, woher ein Yield tatsächlich kommt – und es unumwunden zu sagen, wenn die Antwort lautet: „vom nächsten, der einsteigt". Marcus ist überzeugt, dass der beste DeFi-Journalismus eine Übersetzungsarbeit ist: einen wirklich komplexen Mechanismus verständlich zu machen, ohne ihn sicherer klingen zu lassen, als er ist. Er spricht offen über Smart-Contract- und Kontrahentenrisiken und erwartet, dass die Erklärstücke von TheWeal die Leser vorsichtiger und besser informiert zurücklassen, nicht euphorischer.

    Mehr von Marcus Tan →