Pular para o conteúdo
Mercados
Fixado
TheWeal
DeFi NOTÍCIAS

Oráculos cripto: a infraestrutura da qual todo protocolo DeFi depende

Um protocolo de empréstimo DeFi precisa saber o preço atual do seu colateral antes de poder liquidar sua posição. As blockchains não conseguem buscar esses dados por conta própria. Essa lacuna é o que os oráculos preenchem, e é também onde ocorreram alguns dos maiores exploits da história do DeFi.

Crypto Oracles: The Infrastructure Every DeFi Protocol Depends On, TheWeal

Key takeaways

  • Uma blockchain é um sistema determinístico.
  • Um oráculo é um serviço off-chain que coleta dados externos, os assina e os submete à blockchain como uma transação.
  • A resposta dominante ao problema da confiança é uma rede de oráculos descentralizada.
  • Alguns protocolos optam por não depender de redes de oráculos externas, lendo o preço diretamente de um AMM on-chain.
  • Exploits de oráculos já custaram centenas de milhões de dólares ao ecossistema DeFi.
Não é aconselhamento financeiro. This article discusses prices and model-based scenarios for information and education only. Crypto is volatile and you can lose money. Do your own research and read our aviso legal.

Um protocolo de empréstimo DeFi precisa saber o preço atual do seu colateral antes de poder liquidar sua posição. As blockchains não conseguem buscar esses dados por conta própria. Essa lacuna é o que os oráculos preenchem, e é também onde ocorreram alguns dos maiores exploits da história do DeFi.

Por que as blockchains não conseguem ler o mundo externo

Uma blockchain é um sistema determinístico. Cada nó que executa o mesmo código com as mesmas entradas deve chegar ao mesmo resultado. Se um smart contract pudesse fazer uma requisição HTTP a uma API de preços, nós diferentes poderiam receber respostas diferentes em momentos diferentes, quebrando o consenso. Por isso a blockchain é isolada por design: ela só consegue ver dados que já foram gravados na própria chain.

Isso cria um problema para qualquer protocolo que precise de informações do mundo real. Um protocolo de empréstimo precisa do preço do colateral de um tomador para saber quando disparar uma liquidação. Um mercado de previsão precisa do resultado de um evento. Uma ponte cross-chain precisa saber se um depósito foi confirmado na chain de origem. Nenhum desses dados existe nativamente na blockchain de destino.

O que um oráculo faz

Um oráculo é um serviço off-chain que coleta dados externos, os assina e os submete à blockchain como uma transação. O smart contract lê essa transação como sua fonte de verdade. O problema central do oráculo não é técnico — enviar um preço para uma chain é trivial. O problema é a confiança: como saber que os dados são precisos, e como impedir que o operador do oráculo os manipule para lucrar às custas dos usuários do protocolo?

Um único oráculo centralizado, operado por uma só parte, resolve o problema técnico, mas cria um ponto único de falha e um enorme conflito de interesses. Se o operador do oráculo pode manipular o preço que reporta, ele pode tomar empréstimos contra colateral inflado, ou provocar liquidações injustas em tomadores honestos e ficar com a taxa de penalidade.

Redes de oráculos descentralizadas

A resposta dominante ao problema da confiança é uma rede de oráculos descentralizada. Vários operadores de nós independentes obtêm os mesmos dados de múltiplas fontes, agregam suas respostas (geralmente calculando a mediana) e submetem um valor de consenso on-chain. Manipular o resultado exige corromper simultaneamente a maioria dos nós independentes, o que é caro e detectável.

Um Chainlink, lançada em 2019, tornou-se a rede de oráculos descentralizada mais utilizada. Ela opera um conjunto de contratos de “price feed” na Ethereum e em muitas outras chains, cada um mantido por dezenas de operadores de nós independentes que fazem staking de LINK como garantia contra má conduta. Os feeds são atualizados em batimentos regulares (normalmente a cada hora) e sempre que o preço se desvia além de um limite (comumente 0,5%). Protocolos como Aave, Compound e Synthetix dependem dos feeds da Chainlink para sua lógica central de liquidação. Dados sobre a rede da Chainlink são rastreados em exploradores públicos e no próprio painel de data feeds do protocolo.

Outras abordagens incluem a network/" class="twl-coinlink">Pyth Network, que agrega dados diretamente de firmas de trading institucionais e publica feeds de latência extremamente baixa projetados para protocolos de futuros perpétuos, e a Band Protocol, que segue um modelo multi-nó semelhante ao da Chainlink, mas construído inicialmente sobre chains Cosmos. O painel da DeFi Llama rastreia o valor total travado nos protocolos que consomem esses feeds, dando uma ideia do que está em jogo caso um feed seja comprometido.

Preço on-chain vs. preço do oráculo: o TWAP

Alguns protocolos optam por não depender de redes de oráculos externas, lendo o preço diretamente de um AMM on-chain. A Uniswap V2 introduziu um feed de preço médio ponderado pelo tempo (TWAP) que um contrato externo podia ler: o preço médio ao longo de uma janela recente configurável. Como um atacante teria que mover o preço e mantê-lo assim durante toda a janela de média — uma operação cara e visível —, o TWAP é razoavelmente resistente à manipulação por flash loan.

A desvantagem é a latência. Um TWAP que calcula a média ao longo de trinta minutos ficará trinta minutos atrás de um mercado que se move rapidamente, o que pode deixar um protocolo de empréstimo usando preços de colateral desatualizados durante um flash crash. Os protocolos precisam escolher entre atualidade e resistência à manipulação.

Exploits de manipulação de oráculos

Exploits de oráculos já custaram centenas de milhões de dólares ao ecossistema DeFi. O padrão mais comum usa um flash loan: pegar emprestada uma quantia grande dentro de uma única transação, usá-la para mover o preço em um AMM de baixa liquidez que um protocolo de empréstimo usa como oráculo, tomar empréstimo contra o colateral inflado, e quitar o flash loan — tudo antes que a transação seja revertida. Como tudo acontece de forma atômica dentro de um bloco, não há tempo para o preço voltar ao normal. O ataque é lucrativo se o empréstimo do protocolo exceder o que o atacante consegue tomar emprestado no mercado aberto.

O exploit da Mango Markets em outubro de 2022 usou uma variante dessa abordagem, manipulando o preço do oráculo do token MNGO para tomar emprestado quase $116 milhões do próprio protocolo Mango. O atacante posteriormente submeteu uma proposta de governança oferecendo devolver a maior parte dos fundos em troca de imunidade contra processo, proposta que os detentores do token do protocolo votaram por aceitar.

Para protocolos na BNB Chain, Avalanche e Arbitrum, o problema do oráculo adquiriu uma dimensão cross-chain. Uma ponte que permite aos usuários mover ETH da Ethereum para a Arbitrum precisa verificar que o depósito foi feito na Ethereum. Essa verificação é, em si, um problema de oráculo: a chain de destino não consegue ver diretamente o estado da chain de origem.

Pontes otimistas assumem que a transferência é válida e permitem uma janela de contestação. Pontes ZK usam provas criptográficas para atestar o estado da chain de origem com garantias matemáticas. As últimas são mais seguras, porém computacionalmente caras, razão pela qual a maioria das pontes em produção ainda usa alguma forma de multiassinatura ou atestação por comitê, reintroduzindo as premissas de confiança que as redes de oráculos descentralizadas foram projetadas para eliminar.

O que observar ao avaliar um protocolo DeFi

Antes de interagir com qualquer protocolo de empréstimo ou derivativos, vale a pena entender o design do seu oráculo. Perguntas-chave: Ele usa um feed descentralizado ou uma única fonte? Qual é o número mínimo de relatos de oráculo necessários para atualizar o preço? Existe um disjuntor que pausa os empréstimos se o preço se mover de forma anômala? O código foi auditado por uma empresa com experiência em vetores de ataque a oráculos? A methodology/”>página de metodologia.

Perguntas frequentes

O que é um oráculo de blockchain em termos simples?

Um oráculo é um serviço que traz dados externos (como um preço atual) para uma blockchain, para que smart contracts possam usá-los. A blockchain não consegue buscar dados externos por conta própria, então um oráculo atua como o mensageiro verificado entre o mundo externo e a chain.

Por que um smart contract não pode simplesmente consultar uma API de preços?

Blockchains são determinísticas: cada nó que executa o mesmo código deve obter o mesmo resultado. Uma chamada de API retornaria respostas diferentes em momentos diferentes ou para nós diferentes, quebrando o consenso. Os dados precisam ser submetidos à chain como uma transação antes que um contrato possa lê-los.

O que é um ataque de oráculo via flash loan?

Um flash loan permite que um atacante tome emprestada uma quantia enorme dentro de uma única transação sem colateral. Se um protocolo usa o preço de um AMM pequeno como seu oráculo, o atacante pode usar o flash loan para mover esse preço, explorar o protocolo pelo preço manipulado, e quitar o empréstimo — tudo dentro de um único bloco de transação, sem deixar rastro de dívida.

A Chainlink é a única rede de oráculos?

Não. A Chainlink é a mais utilizada, mas existem alternativas como a Pyth Network (otimizada para baixa latência, usada por protocolos de perpétuos), a Band Protocol (ecossistema Cosmos) e a Redstone (que usa um modelo pull para economizar gas). O TWAP on-chain da Uniswap também é usado como oráculo por alguns protocolos.

Fontes

Este artigo é apenas para fins informativos e educacionais. Ele não constitui aconselhamento financeiro nem recomendação para usar qualquer protocolo DeFi. Risco de smart contract, risco de manipulação de oráculo e incerteza regulatória se aplicam a todos os protocolos descentralizados. Faça sua própria pesquisa antes de depositar fundos.

Apenas informações gerais — não é aconselhamento de investimento. A TheWeal é uma publicadora independente de dados e educação sobre cripto. Nada aqui é uma recomendação de compra ou venda de qualquer ativo. Cripto envolve riscos, incluindo a possível perda do capital. Leia nosso aviso legal e diretrizes editoriais.
Marcus Tan
Escrito por Marcus Tan

Marcus Tan é o editor de DeFi da TheWeal, cobrindo exchanges descentralizadas, empréstimos, stablecoins, yield e a infraestrutura on-chain que a maioria dos leitores nunca vê. Ele acompanha as finanças descentralizadas desde 2018, passando pela primeira onda de yield farming, os de-pegs de stablecoins, os exploits de pontes (bridges) e a lenta redescoberta institucional do crédito on-chain. Trabalhando a partir de Hong Kong, Marcus lê contratos e painéis com a mesma fluência com que lê preços, e trata o total-value-locked, o yield real e a receita dos protocolos com o ceticismo que merecem. Sua cobertura se baseia no hábito de perguntar de onde realmente vem um yield — e dizer isso claramente quando a resposta é "da próxima pessoa que entra". Marcus acredita que o melhor jornalismo de DeFi é um trabalho de tradução: pegar um mecanismo genuinamente complexo e torná-lo compreensível sem fazê-lo parecer mais seguro do que realmente é. Ele é franco sobre os riscos de contratos inteligentes e de contraparte, e espera que os textos explicativos da TheWeal deixem os leitores mais cautelosos e mais bem informados, não mais empolgados.

Mais de Marcus Tan →