- Как устроены ценовые оракулы
- Зачем нужны оракулы в кредитовании DeFi
- Инцидент с оракулами Moonwell
- Влияние на пользователей и проекты DeFi
Ценовой оракул — это внешний источник данных о текущих ценах активов, который передаёт эту информацию в смарт-контракты до их выполнения в блокчейне. В DeFi многие протоколы работают с залогами и займами. Стоимость залога должна точно отражать реальную рыночную цену, иначе риск ликвидаций и потерь для кредиторов возрастает. Оракулы позволяют смарт-контрактам совершать автоматическое срочное действие: пересмотр позиций, ликвидацию, перерасчёт долга и т. д., на основе актуальных котировок.
Как устроены ценовые оракулы
Источниками входных данных могут служить централизованные биржи, децентрализованные источники (DEX-рынки, агрегаторы цен), внешние сервисы с API и даже инфраструктура на базе блокчейн. Механика доставки заключается в том, что оракул периодически публикует цену в контракт, или смарт-контракт запрашивает цену у оракула в конкретный момент. Архитектура часто предполагает агрегирование данных из нескольких источников, чтобы снизить риск манипуляций — так называемая мультиоракул или композитная цена. Верификация и консенсус могут осуществляться через контракты-агрегаторы, которые обновляют данные после голосования сообщества или автономного алгоритма. Во время обновления между реальным движением рынка и фиксацией цены в оракуле существует лаг, который может быть критичным в периоды высокой волатильности.
Зачем нужны оракулы в кредитовании DeFi
Они устанавливают пороги ликвидности, обеспечивая достаточный залог относительно цены активов. При падении залога ниже минимального соотношения протокол запускает автоматическую ликвидацию: бот погашает долг и забирает залог. Таким образом корректные цены снижают риск занижения стоимости залога и невозврата займа, сохраняя баланс между заемщиками и кредиторами. Кроме того, оракулы обеспечивают справедливость и управляемые риски, позволяя инфраструктуре DeFi функционировать без ручного вмешательства.
Типичные архитектурные варианты для создания оракулов
Центральные оракулы быстрые и надёжные, но зависят от одного источника и подвержены манипуляциям.
Децентрализованные оракулы используют множество источников и консенсус, что делает их устойчивее к манипуляциям, но сложнее калибруются и требуют времени на обновления.
Агрегаторы цен комбинируют данные нескольких биржевых источников, чтобы получить более надёжную цену. Некоторые оракулы возвращают усреднённую цену за окно времени (TWAP), чтобы снизить влияние резких скачков.
Что может пойти не так: распространённые ошибки и уязвимости
1. Раннее искажение цены — при резком движении рынка оракул может зафиксировать цену до того, как рынок устаканится, что приводит к ложным сигналам ликвидации.
2. Ошибки конфигурации и обновлений могут привести к неправильной интерпретации цен, как в случае с cbETH на Moonwell.
3. Неполная синхронизация между источниками — если один источник цена дисконтирует актив, а другой — нет, итоговая цена может быть некорректной.
4. Зависимости между активами: если оракул оценивает cbETH по отношению к ETH без учёта долларовой цены базового актива, можно получить искусственно заниженную цену.
5. Временная блокировка изменений — голосование по обновлениям управления и требование пятидневной блокировки задерживают исправления, что увеличивает ущерб в кризисной ситуации.
6. Влияние автоматизированного кодирования и участия AI в разработке кода поднимает вопросы о надёжности и прозрачности изменений в критически важных системах.
Инцидент с оракулами Moonwell
Проблема началась после обновления системы, когда оракулы на рынках Moonwell в сетях Base и Optimism были обновлены. В результате смарт-контракты начали видеть цену cbETH как примерно 1–1,12 доллара, тогда как реальная стоимость была около 2200 долларов за ETH. Протокол оценивал cbETH по отношению к ETH, игнорируя долларовую цену базового актива, что привело к дезориентации стоимости и к искажению риска.
Ликвидаторы воспользовались ситуацией: они погашали займы практически за 1 доллар и забирали cbETH по заниженной цене, поскольку залог считался почти ничего не стоящим. Anthias Labs зафиксировал конфискацию большими суммами cbETH, что привело к потере залога заемщиков и большим долговым обязательствам протокола. Поскольку искажённый ценовой сигнал существовал на нескольких рынках и в нескольких сетях, общий удар по протоколу оказался значительным. Moonwell пытался снизить лимиты на предложение и заимствование, чтобы минимизировать ущерб, но исправление требовало голосования и пятидневной блокировки, что не позволило действовать оперативно.
В контексте обсуждений поднялась тема об автоматизированном кодировании AI и его влиянии на логику оракулов, что показало важность вопроса надёжности автоматических изменений в критически важных системах.
Влияние на пользователей и проекты DeFi
Падение ценового поля может привести к ликвидациям и потере залогов для множества пользователей. Неправильные расчёты повышают риск для всех участников протокола и снижают доверие к DeFi-приложениям. Наличие резервов и достаточное страхование залогов становятся критически важными для минимизации потерь. Важна прозрачность аудиторов, проверок кода и своевременная адаптация параметров оракулов в случае кризиса.
Лучшие практики для безопасной работы с ценовыми оракулами
1. Мультиоракул — использование нескольких независимых источников и механизмов консенсуса для формирования цены.
2. Верификация и тестирование обязательны: изменения должны тестироваться в песочнице и на тестнетах перед выпуском в продакшн.
3. Локальные и глобальные сравнения цен помогают выявлять аномалии.
4. Быстрое реагирование предполагает наличие схем ускоренного голосования или заранее определённых параметров для быстрого исправления кризисной ситуации.
5. Низкоуровневые меры безопасности ограничивают влияние одного источника на формирование цены и обеспечивают прозрачность изменений в управлении.
Дополнительные меры при тестировании оракулов должны включать:
• Усиление аудита кода и независимый мониторинг оракулов.
• Разработка протоколов аварийного поведения, позволяющих скорректировать цены и ликвидировать позиции безопасно.
• Продвижение прозрачности в управлении параметрами оракулов, чтобы участники знали, как именно устанавливаются цены.
• Реализация механизмов отката и компенсаций в случае ошибок, чтобы снизить ущерб для пользователей.
