{"id":234,"date":"2026-06-30T13:55:17","date_gmt":"2026-06-30T13:55:17","guid":{"rendered":"https:\/\/theweal.com\/2026\/06\/crypto-oracles-defi-infrastructure-explainer\/"},"modified":"2026-07-04T16:07:45","modified_gmt":"2026-07-04T16:07:45","slug":"crypto-oracles-defi-infrastructure-explainer","status":"publish","type":"post","link":"https:\/\/theweal.com\/de\/2026\/06\/crypto-oracles-defi-infrastructure-explainer\/","title":{"rendered":"Krypto-Orakel: Die Infrastruktur, auf die jedes DeFi-Protokoll angewiesen ist"},"content":{"rendered":"<p class=\"twl-standfirst\">Ein DeFi-Kreditprotokoll muss den aktuellen Preis Ihrer Sicherheiten kennen, bevor es Ihre Position liquidieren kann. Blockchains k\u00f6nnen diese Daten nicht selbst abrufen. Diese L\u00fccke f\u00fcllen Oracles, und genau dort haben sich auch einige der gr\u00f6\u00dften Exploits in der Geschichte von DeFi ereignet.<\/p>\n<h2>Warum Blockchains die Au\u00dfenwelt nicht lesen k\u00f6nnen<\/h2>\n<p>Eine Blockchain ist ein deterministisches System. Jeder Node, der denselben Code mit denselben Eingaben ausf\u00fchrt, muss zum gleichen Ergebnis kommen. K\u00f6nnte ein Smart Contract eine HTTP-Anfrage an eine Preis-API stellen, k\u00f6nnten verschiedene Nodes zu unterschiedlichen Zeiten unterschiedliche Antworten erhalten und damit den Konsens brechen. Die Blockchain ist daher von Natur aus isoliert: Sie kann nur Daten sehen, die bereits auf der Chain selbst geschrieben wurden.<\/p>\n<p>Das schafft ein Problem f\u00fcr jedes Protokoll, das reale Informationen ben\u00f6tigt. Ein Kreditprotokoll braucht den Preis der Sicherheiten eines Kreditnehmers, um zu wissen, wann eine Liquidation ausgel\u00f6st werden muss. Ein Prediction Market braucht das Ergebnis eines Ereignisses. Eine Cross-Chain-Bridge muss wissen, ob eine Einzahlung auf der Ursprungs-Chain best\u00e4tigt wurde. Keine dieser Daten existiert nativ auf der Ziel-Blockchain.<\/p>\n<h2>Was ein Oracle macht<\/h2>\n<p>Ein Oracle ist ein Off-Chain-Dienst, der externe Daten sammelt, signiert und als Transaktion an die Blockchain \u00fcbermittelt. Der Smart Contract liest diese Transaktion als seine Quelle der Wahrheit. Das Kernproblem von Oracles ist nicht technischer Natur \u2014 einen Preis an eine Chain zu senden, ist trivial. Das Problem ist <em>Vertrauen<\/em>: Woher wei\u00df man, dass die Daten korrekt sind, und wie verhindert man, dass der Oracle-Betreiber sie manipuliert, um sich auf Kosten der Protokollnutzer zu bereichern?<\/p>\n<p>Ein einzelnes zentralisiertes Oracle, betrieben von einer Partei, l\u00f6st das technische Problem, schafft aber einen Single Point of Failure und einen massiven Interessenkonflikt. Kann der Oracle-Betreiber den gemeldeten Preis manipulieren, kann er gegen \u00fcberh\u00f6hte Sicherheiten Kredite aufnehmen oder unfaire Liquidationen bei ehrlichen Kreditnehmern ausl\u00f6sen und die Strafgeb\u00fchr einstreichen.<\/p>\n<h2>Dezentrale Oracle-Netzwerke<\/h2>\n<p>Die vorherrschende Antwort auf das Vertrauensproblem ist ein dezentrales Oracle-Netzwerk. Mehrere unabh\u00e4ngige Node-Betreiber rufen jeweils dieselben Daten aus mehreren Quellen ab, aggregieren ihre Antworten (meist durch Bildung des Medians) und \u00fcbermitteln einen Konsenswert on-chain. Um das Ergebnis zu manipulieren, m\u00fcsste man gleichzeitig eine Mehrheit unabh\u00e4ngiger Nodes kompromittieren \u2014 teuer und leicht erkennbar.<\/p>\n<p>Chainlink, gestartet 2019, wurde zum meistgenutzten dezentralen Oracle-Netzwerk. Es betreibt eine Reihe von &#8220;Price Feed&#8221;-Vertr\u00e4gen auf Ethereum und vielen anderen Chains, jeweils betreut von Dutzenden unabh\u00e4ngiger Node-Betreiber, die LINK als Sicherheit gegen Fehlverhalten staken. Die Feeds werden im Herzschlag-Takt aktualisiert (typischerweise st\u00fcndlich) sowie immer dann, wenn der Preis um mehr als einen Schwellenwert abweicht (\u00fcblicherweise 0,5 %). Protokolle wie Aave, Compound und Synthetix verlassen sich f\u00fcr ihre zentrale Liquidationslogik auf Chainlink-Feeds. Daten zum Chainlink-Netzwerk werden auf \u00f6ffentlichen Explorern und im eigenen <a href=\"https:\/\/data.chain.link\" rel=\"noopener noreferrer\">Data-Feed-Dashboard<\/a> des Protokolls erfasst.<\/p>\n<p>Andere Ans\u00e4tze sind Pyth Network, das Daten direkt von institutionellen Handelsfirmen aggregiert und extrem latenzarme Feeds f\u00fcr Perpetual-Futures-Protokolle ver\u00f6ffentlicht, sowie Band Protocol, das einem \u00e4hnlichen Multi-Node-Modell wie Chainlink folgt, urspr\u00fcnglich jedoch auf Cosmos-Chains aufgebaut wurde. Das <a href=\"https:\/\/defillama.com\" rel=\"noopener noreferrer\">DeFi-Llama<\/a>-Dashboard erfasst den Total Value Locked \u00fcber die Protokolle hinweg, die diese Feeds nutzen, und gibt damit einen Eindruck davon, was auf dem Spiel steht, sollte ein Feed kompromittiert werden.<\/p>\n<h2>On-Chain-Preis vs. Oracle-Preis: der TWAP<\/h2>\n<p>Manche Protokolle verzichten ganz auf externe Oracle-Netzwerke und lesen den Preis stattdessen direkt aus einem On-Chain-AMM. Uniswap V2 f\u00fchrte einen zeitgewichteten Durchschnittspreis (TWAP) ein, den ein externer Vertrag auslesen konnte: den Durchschnittspreis \u00fcber ein konfigurierbares, k\u00fcrzlich zur\u00fcckliegendes Zeitfenster. Da ein Angreifer den Preis \u00fcber das gesamte Mittelungsfenster hinweg bewegen und dort halten m\u00fcsste \u2014 eine teure und sichtbare Aktion \u2014, ist der TWAP einigerma\u00dfen resistent gegen Flash-Loan-Manipulation.<\/p>\n<p>Der Nachteil ist die Latenz. Ein TWAP, der \u00fcber drei\u00dfig Minuten mittelt, hinkt einem sich schnell bewegenden Markt um drei\u00dfig Minuten hinterher, was ein Kreditprotokoll w\u00e4hrend eines Flash Crash mit veralteten Sicherheitenpreisen arbeiten lassen kann. Protokolle m\u00fcssen zwischen Aktualit\u00e4t und Manipulationsresistenz abw\u00e4gen.<\/p>\n<h2>Oracle-Manipulations-Exploits<\/h2>\n<p>Oracle-Exploits haben das DeFi-\u00d6kosystem hunderte Millionen Dollar gekostet. Das h\u00e4ufigste Muster nutzt einen Flash Loan: Man leiht sich innerhalb einer einzigen Transaktion eine gro\u00dfe Summe, nutzt sie, um den Preis auf einem AMM mit geringer Liquidit\u00e4t zu bewegen, das ein Kreditprotokoll als Oracle verwendet, leiht sich gegen die \u00fcberh\u00f6hten Sicherheiten Geld und zahlt den Flash Loan zur\u00fcck \u2014 alles bevor die Transaktion zur\u00fcckgerollt wird. Da alles atomar innerhalb eines einzigen Blocks geschieht, bleibt keine Zeit, damit sich der Preis wieder normalisiert. Der Angriff ist profitabel, wenn der Kredit des Protokolls das \u00fcbersteigt, was der Angreifer am offenen Markt leihen k\u00f6nnte.<\/p>\n<p>Der Mango-Markets-Exploit im Oktober 2022 nutzte eine Variante dieses Ansatzes: Er manipulierte den Oracle-Preis des MNGO-Tokens, um fast 116 Millionen Dollar vom Mango-Protokoll selbst zu leihen. Der Angreifer reichte sp\u00e4ter einen Governance-Vorschlag ein, in dem er anbot, den Gro\u00dfteil der Gelder im Austausch f\u00fcr Straffreiheit zur\u00fcckzugeben \u2014 ein Vorschlag, dem die Token-Inhaber des Protokolls per Abstimmung zustimmten.<\/p>\n<p>F\u00fcr Protokolle in der <a href=\"<?php echo esc_url($home); ?>category\/defi\/&#8221;>DeFi-Kategorie<\/a> auf TheWeal vermerken wir, auf welches Oracle-System sich jedes st\u00fctzt, sofern diese Information \u00f6ffentlich dokumentiert ist, denn die Oracle-Abh\u00e4ngigkeit ist ein wesentlicher Risikofaktor f\u00fcr jedes Geldmarkt- oder Derivateprotokoll.<\/p>\n<h2>Cross-Chain-Oracles und Bridges<\/h2>\n<p>Da sich die Aktivit\u00e4t von Ethereum auf andere Chains wie BNB Chain, Avalanche und Arbitrum ausgeweitet hat, hat das Oracle-Problem eine Cross-Chain-Dimension angenommen. Eine Bridge, die es Nutzern erlaubt, ETH von Ethereum nach Arbitrum zu bewegen, muss verifizieren, dass die Einzahlung auf Ethereum erfolgt ist. Diese Verifizierung ist selbst ein Oracle-Problem: Die Ziel-Chain kann den Zustand der Ursprungs-Chain nicht direkt sehen.<\/p>\n<p>Optimistische Bridges gehen davon aus, dass der Transfer g\u00fcltig ist, und erlauben ein Anfechtungsfenster. ZK-Bridges nutzen kryptografische Beweise, um den Zustand der Ursprungs-Chain mit mathematischen Garantien zu best\u00e4tigen. Letztere sind sicherer, aber rechenintensiver, weshalb die meisten Bridges im produktiven Einsatz weiterhin eine Form von Multisignatur oder Komitee-Attestierung nutzen \u2014 was die Vertrauensannahmen wieder einf\u00fchrt, die dezentrale Oracle-Netzwerke eigentlich beseitigen sollten.<\/p>\n<h2>Worauf bei der Bewertung eines DeFi-Protokolls zu achten ist<\/h2>\n<p>Bevor man mit einem Kredit- oder Derivateprotokoll interagiert, lohnt es sich, das Oracle-Design zu verstehen. Schl\u00fcsselfragen: Nutzt es einen dezentralen Feed oder eine einzelne Quelle? Wie viele Oracle-Meldungen sind mindestens n\u00f6tig, um den Preis zu aktualisieren? Gibt es einen Circuit Breaker, der Kreditvergaben pausiert, wenn sich der Preis anomal bewegt? Wurde der Code von einer Firma mit Erfahrung in Oracle-Angriffsvektoren gepr\u00fcft? Der <a href=\"<?php echo esc_url($home); ?>learn\/&#8221;>TheWeal-Lernbereich<\/a> zeigt, wie man diese Risikofaktoren auch ohne technisches Fachwissen einsch\u00e4tzt. Modellbasierte Preisszenarien f\u00fcr jede hier verfolgte Coin finden sich auf der <a href=\"<?php echo esc_url($home); ?>methodology\/&#8221;>Methodik-Seite<\/a>.<\/p>\n<h2>H\u00e4ufig gestellte Fragen<\/h2>\n<details>\n<summary>Was ist ein Blockchain-Oracle in einfachen Worten?<\/summary>\n<p>Ein Oracle ist ein Dienst, der externe Daten (etwa einen aktuellen Preis) auf eine Blockchain bringt, damit Smart Contracts sie nutzen k\u00f6nnen. Die Blockchain kann externe Daten nicht selbst abrufen, daher fungiert ein Oracle als verifizierter Bote zwischen der Au\u00dfenwelt und der Chain.<\/p>\n<\/details>\n<details>\n<summary>Warum kann ein Smart Contract nicht einfach eine Preis-API abfragen?<\/summary>\n<p>Blockchains sind deterministisch: Jeder Node, der denselben Code ausf\u00fchrt, muss dasselbe Ergebnis erhalten. Ein API-Aufruf w\u00fcrde zu unterschiedlichen Zeiten oder bei unterschiedlichen Nodes unterschiedliche Antworten liefern und damit den Konsens brechen. Daten m\u00fcssen als Transaktion an die Chain \u00fcbermittelt werden, bevor ein Vertrag sie lesen kann.<\/p>\n<\/details>\n<details>\n<summary>Was ist ein Flash-Loan-Oracle-Angriff?<\/summary>\n<p>Ein Flash Loan erlaubt es einem Angreifer, innerhalb einer einzigen Transaktion eine riesige Summe ohne Sicherheiten zu leihen. Nutzt ein Protokoll den Preis auf einem kleinen AMM als Oracle, kann der Angreifer den Flash Loan nutzen, um diesen Preis zu bewegen, das Protokoll zum manipulierten Preis auszunutzen und den Kredit zur\u00fcckzuzahlen \u2014 alles innerhalb eines einzigen Transaktionsblocks, ohne eine Spur von Schulden zu hinterlassen.<\/p>\n<\/details>\n<details>\n<summary>Ist Chainlink das einzige Oracle-Netzwerk?<\/summary>\n<p>Nein. Chainlink ist am weitesten verbreitet, aber es gibt Alternativen wie Pyth Network (optimiert f\u00fcr niedrige Latenz, genutzt von Perpetuals-Protokollen), Band Protocol (Cosmos-\u00d6kosystem) und Redstone (das ein Pull-Modell nutzt, um Gas zu sparen). Der On-Chain-TWAP von Uniswap wird von manchen Protokollen ebenfalls als Oracle verwendet.<\/p>\n<\/details>\n<h2>Quellen<\/h2>\n<ul>\n<li><a href=\"https:\/\/chain.link\/education\/blockchain-oracles\" rel=\"noopener noreferrer\">Chainlink: Was ist ein Blockchain-Oracle? (Chainlink-Labs-Dokumentation)<\/a><\/li>\n<li><a href=\"https:\/\/defillama.com\/oracles\" rel=\"noopener noreferrer\">Oracle-TVL-Aufschl\u00fcsselung \u2014 DeFi Llama<\/a><\/li>\n<li><a href=\"https:\/\/rekt.news\/mango-markets-rekt\/\" rel=\"noopener noreferrer\">Post-Mortem zum Mango-Markets-Exploit (Rekt News, Oktober 2022)<\/a><\/li>\n<\/ul>\n<p class=\"twl-ymyl\">Dieser Artikel dient ausschlie\u00dflich der Information und Bildung. Er stellt keine Finanzberatung und keine Empfehlung zur Nutzung eines DeFi-Protokolls dar. Smart-Contract-Risiko, Oracle-Manipulationsrisiko und regulatorische Unsicherheit gelten f\u00fcr alle dezentralen Protokolle. F\u00fchren Sie vor der Einzahlung von Geldern Ihre eigene Recherche durch.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Ein DeFi-Kreditprotokoll muss den aktuellen Preis Ihrer Sicherheiten kennen, bevor es Ihre Position liquidieren kann. Blockchains k\u00f6nnen diese Daten nicht selbst abrufen. Diese L\u00fccke f\u00fcllen Oracles, und genau dort haben sich auch einige der gr\u00f6\u00dften Exploits in der Geschichte von DeFi ereignet.<\/p>\n","protected":false},"author":9,"featured_media":161,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_twl_variant":"standard","_twl_tldr":"","_twl_takeaways":"","_twl_sources":"","_twl_has_affiliate":"","_twl_ymyl":"1","_twl_update_log":"","_twl_quick_answer":"","_twl_faq":"","_twl_coin_embed":"","footnotes":""},"categories":[262],"tags":[281,160,108,282,283],"class_list":["post-234","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-defi","tag-chainlink","tag-defi","tag-ethereum","tag-oracles","tag-smart-contracts"],"_links":{"self":[{"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/posts\/234","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/users\/9"}],"replies":[{"embeddable":true,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/comments?post=234"}],"version-history":[{"count":4,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/posts\/234\/revisions"}],"predecessor-version":[{"id":700,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/posts\/234\/revisions\/700"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/media\/161"}],"wp:attachment":[{"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/media?parent=234"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/categories?post=234"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/theweal.com\/de\/wp-json\/wp\/v2\/tags?post=234"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}