Bei der Weiterentwicklung von DeFi richtet sich die meiste Aufmerksamkeit auf Renditen, Strategien und Innovationen in den Protokollen. Das sind die sichtbaren Ebenen, die Nutzer und Kapital anziehen. Es gibt jedoch eine viel tieferliegende Ebene, die oft unterschätzt wird: die Verlässlichkeit der Daten selbst.
Orakel spielen eine grundlegende Rolle in Blockchain-Systemen, indem sie reale Informationen auf die Kette bringen. Sie bestimmen Preise, Liquidationen, Beleihungsquoten und im Grunde die Ausführungslogik von Finanzsystemen. Auf den ersten Blick wirken sie wie eine einfache Datenbrücke. In Wirklichkeit fungieren sie als Schnittstelle zur Realität von DeFi. Und genau dort beginnt die Komplexität.
Viele Menschen gehen davon aus, dass Orakel von Natur aus zuverlässig sind, aber sobald man sich ansieht, wie sie tatsächlich funktionieren, wird eine entscheidende Tatsache offensichtlich: Es gibt keinen einzigen Standard für das Orakel-Design. Einige verlassen sich auf eine einzelne Börse, andere aggregieren mehrere Börsen mit Gewichtungsmechanismen, wieder andere verwenden On-Chain-DEX-Preise, und einige führen updates auf Basis eines Zeitfensters ein. Diese Unterschiede mögen unter normalen Bedingungen gering erscheinen, werden aber in extremer Volatilität oder in adversarialen Umgebungen zu bedeutenden Angriffsflächen.
Wir haben bereits wiederholt Vorfälle gesehen, bei denen Angreifer Flash-Loans nutzen, um Märkte mit geringer Liquidität zu manipulieren, die Preise vorübergehend nach oben oder unten zu drücken, und anschließend Verzögerungen bei der Orakel-Aktualisierung ausnutzen, um diese verzerrten Preise on-chain zu verankern. Dies führt häufig zu zwangsweisen Liquidationen oder Arbitrage-Möglichkeiten. Wichtig ist: Diese Angriffe erfordern nicht das Brechen von Smart Contracts; sie nutzen vielmehr aus, dass Orakel Märkte nicht interpretieren, sondern nur beobachten.
Das führt zum Kernproblem: Nicht die Frage, ob Daten existieren, ist entscheidend, sondern wie diese Daten erzeugt werden und ob dieser Prozess transparent ist. Die meisten Protokolle und Nutzer wissen tatsächlich nicht, woher ihre Preisfeeds stammen, ob Ausreißer herausgefiltert werden, wie die Aggregation erfolgt oder welche Art von Verzögerungsmechanismen existiert. Wenn diese Informationen unsichtbar sind, ist das Risiko nicht mehr nur probabilistisch, sondern wird strukturell.
Während DeFi weiter skaliert und komplexer wird, sind auch die Orakel-Systeme stärker fragmentiert worden, aber die Transparenz hat sich nicht im gleichen Tempo verbessert. Viele Ausfälle werden nicht durch falsche Daten verursacht, sondern durch nicht nachweisbare Prozesse zur Datenerzeugung. Anders gesagt: Wir bauen ein Finanzsystem, das stark von externen Dateneingaben abhängt, während unser Verständnis dieser Eingaben extrem oberflächlich bleibt.
Das Projekt, das ich baue – Oracle Insight – ist ein Versuch, diese Lücke zu schließen. Es ist kein weiteres Orakel, sondern eine Infrastruktur-Schicht, die sich auf Transparenz von Orakel-Daten fokussiert. Es bietet Vergleiche zwischen mehreren Orakeln und über mehrere Chains hinweg, um Abweichungen zwischen Datenquellen sichtbar zu machen, erstellt ein Orakel-Reputationssystem auf Basis historischer Zuverlässigkeit und bietet eine Sicherheitsschicht, die das Risiko von DeFi-Positionen bewertet, wenn Preisabweichungen auftreten.
Das Ziel besteht nicht darin, Orakel zu ersetzen, sondern sie beobachtbar, verständlich und prüfbar zu machen. Nur wenn die Daten selbst transparent werden, kann das darauf aufbauende Finanzsystem wirklich robust sein.
Viele beschreiben DeFi als Code ist Gesetz. Aber eine treffendere Formulierung könnte sein: Wenn Dateneingaben Black Boxes sind, dann ist DeFi nicht dezentralisiertes Finanzwesen, sondern nur dezentralisierte Ausführung.
Am Ende liegen die kritischsten Risiken selten direkt in den Smart Contracts selbst. Sie entstehen daraus, wie die externe Welt in die Blockchain übersetzt wird.