AI News CryptoTRADE THE NEWS
A vibrant, futuristic conference scene with

Qué es un oracle en DeFi: La capa de datos que decide…

By AI News Crypto Editorial Team9 min read

Un oráculo en DeFi es un middleware que obtiene, verifica y publica datos externos, comúnmente precios de mercado, en la cadena para que los contratos inteligentes puedan ejecutar lógica que no pueden calcular solo a partir del estado de la blockchain. En préstamos y perps, ese precio del oráculo no es una referencia de UI, es la entrada ejecutable que decide el poder de endeudamiento y los desencadenantes de liquidación.

Puntos Clave

  • Un DeFioráculoes un middleware que obtiene, verifica y publica datos externos, comúnmente precios de tokens, en la cadena para que loscontratos inteligentespuedan ejecutar lógica financiera.
  • Las fuentes de precios dominan porque los protocolos necesitan una referencia externa para valorarcolateral, establecer el poder de endeudamiento y activarliquidaciones automáticamente.
  • Los diseños de oráculos de fuente única crean un punto de falla estructural donde una mala impresión de precio puede desencadenar en muchos contratos que se ejecutan “correctamente” en pérdidas.
  • Los protocolos reducen el riesgo de manipulación de oráculos con fuentes agregadas ysuavizado al estilo TWAPpara que las distorsiones de un bloque sean más difíciles de explotar.

Cómo los precios de los oráculos se convierten en entradas ejecutables para préstamos y perps

En la práctica, un feed de oráculo se convierte en el precio “oficial” de un protocolo al ser el valor que los contratos están codificados para leer en el momento en que aplican las reglas.

Un mercado de préstamos toma la última actualización de oráculo en cadena, convierte la garantía en un valor en dólares y luego verifica los factores de salud, los límites de préstamo ylos umbrales de liquidacióncontra ese único número.Perps y los sistemas de margen hacen lo mismo para la financiación, PnL y liquidaciones.

Por eso los detalles sobre de dónde proviene el precio, cómo se filtra o agrega, y con qué frecuencia se actualiza son importantes: el oráculo no es una cotización de referencia, es la entrada que el motor de liquidación realmente ejecuta.

La razón por la que los traders deberían preocuparse es mecánica. Una vez que un precio está en la cadena, se vuelve ejecutable. Los protocolos de préstamos utilizan ese número para valorar el colateral, establecer límites de préstamo y decidir cuándo una posición está subcolateralizada. Los perps y los sistemas sintéticos lo utilizan para liquidar posiciones.

Si el oráculo imprime un valor incorrecto o desactualizado, el contrato inteligente aún se ejecuta de manera determinista, lo que significa que el motor de liquidación puede activarse aunque el mercado “real” nunca haya negociado allí.

Aquí es donde también se muestra la diferencia entre “un oráculo es un widget de precios” y “un oráculo es gestión de riesgos” en una pantalla. Una interfaz de usuario puede retrasarse, un gráfico puede estar equivocado y no tiene que pasar nada. Una actualización de oráculo es diferente porque es la entrada para las matemáticas del contrato.

Una mala impresión puede cambiar atómicamente el poder de préstamo en cada cuenta que referencia el feed, y las liquidaciones son solo el contrato siguiendo sus reglas.

Los precios son el caso de uso dominante de los oráculos porque DeFi es principalmente finanzas colateralizadas. Sin un precio de referencia externo, un protocolo no puede calcular cuánto vale un depósito en dólares, cuánto se puede pedir prestado contra él, o si un préstamo debería ser liquidado.

Por qué DeFi necesita oráculos

Los contratos inteligentes no pueden “verificar internet” de manera segura porque las cadenas de bloques son sistemas cerrados y deterministas. Un contrato solo puede leer el estado en la cadena. No puede llamar a un intercambio punto final de API, raspar un sitio web, o consultar un terminal de datos de mercado tradicional y aún así tener a cada validador verificando independientemente el mismo resultado.

Esa restricción crea el problema del oráculo: DeFi quiere automatizar acciones financieras que requieren datos de referencia externos, pero la cadena base no puede importar esos datos de forma nativa. Los oráculos existen para cerrar esa brecha al tomar información fuera de la cadena y hacerla disponible en una forma que la cadena pueda verificar y consumir.

Por eso, la pregunta de por qué DeFi necesita oráculos no es una cuestión abstracta sobre la descentralización. Se trata de si un mercado de préstamos puede decidir de manera segura el valor del colateral y los umbrales de liquidación. Si un protocolo no puede observar un precio creíble, no puede establecer de manera segura el poder de endeudamiento.

Si utiliza un proxy manipulable, como un mercado spot de baja liquidez, puede terminar imponiendo llamadas de margen basadas en un precio que solo fue "verdadero" para una transacción.

El gráfico de dependencia importa. Cualquier contrato que lea un oráculo hereda las suposiciones de ese oráculo sobre las fuentes, la cadencia de actualización y el manejo de fallos. Cuando múltiples protocolos comparten el mismo feed de oráculo, el oráculo se convierte en una pieza compartida de infraestructura. Eso puede ser una fortaleza cuando el feed es robusto, y un riesgo sistémico cuando el feed es frágil.

Cómo funcionan los oráculos: de datos fuera de la cadena a ejecución en la cadena

Un pipeline típico de oráculos tiene cuatro pasos: selección de fuentes, recuperación de datos, agregación o validación, y publicación en la cadena. Las fuentes pueden ser precios de intercambio u otras API externas. Los operadores de oráculos recuperan esos valores, aplican reglas para filtrarlos o combinarlos, y luego publican un resultado en la cadena en una transacción.

Los contratos inteligentes leen ese valor en la cadena y ejecutan acciones como actualizar las proporciones de colateral o activar liquidaciones.

El diseño de actualización es donde el riesgo se convierte en tiempo. Chainlink traza una línea clara entre actualizaciones basadas en push y actualizaciones basadas en pull. Los feeds basados en push publican en la cadena según un horario o cuando se cumple un umbral, por lo que la cadena siempre tiene un valor reciente disponible.

Los diseños basados en pull mantienen los datos actualizados fuera de la cadena y solo los traen a la cadena cuando un usuario o protocolo los necesita, lo que cambia quién paga por la publicación y cuándo el valor se vuelve ejecutable.

Ninguno de los modelos es "el seguro" por defecto. Las actualizaciones basadas en push pueden reducir la obsolescencia pero crear una cadencia predecible que los atacantes pueden estudiar.

Las actualizaciones basadas en pull pueden reducir el costo en la cadena y permitir a los usuarios elegir cuándo publicar, pero también pueden crear momentos en los que la primera actualización en la cadena después de un período de calma se convierte en la impresión crítica.

Aquí es donde cómo funcionan los oráculos de Chainlink importa para los usuarios: la elección entre empujar o tirar cambia el costo, la frescura y el tamaño de la ventana de ataque. El oráculo no solo entrega información. Está decidiendo cuándo el motor de liquidación del protocolo recibe una nueva entrada.

Modelos de confianza de oráculos y consenso: centralizados vs descentralizados

La primera decisión de confianza es si el protocolo depende de un único publicador o de muchos. Un oráculo centralizado es simple: una entidad publica el valor. El modo de fallo también es simple. Si ese publicador está equivocado, comprometido o fuera de línea, cada contrato dependiente hereda el problema.

Las redes de oráculos descentralizados buscan eliminar ese único punto de fallo utilizando múltiples operadores independientes y múltiples fuentes, luego agregándolos en una única respuesta en la cadena. A un alto nivel, cómo los oráculos descentralizados alcanzan consenso se ve así: varios nodos observan los mismos datos, envían sus observaciones y un mecanismo de agregación produce un valor final que los contratos leen.

La descentralización reduce la dependencia de cualquier operador único, pero no garantiza corrección o frescura. El sistema aún necesita reglas sobre qué fuentes cuentan, cómo se manejan los valores atípicos y cuándo se publican las actualizaciones. Un feed puede ser descentralizado y aún así ser frágil si depende de mercados delgados, tiene una cadencia lenta o tiene reglas de agregación que permiten que una entrada distorsionada domine.

Aquí es también donde importa cuál es la diferencia entre un oráculo de precios y un oráculo de datos. Un oráculo de precios suministra precios de mercado que van directamente a la lógica financiera como la valoración de colateral y los desencadenantes de liquidación. Un oráculo de datos es más amplio y puede entregar muchos tipos de información externa más allá de los precios.

Los feeds de precios se sitúan directamente en el camino de liquidación para posiciones apalancadas, razón por la cual atraen la mayor atención adversarial.

Ataques y defensas de oráculos: manipulación, flashloans y TWAP

Un ataque de oráculo es una explotación donde un atacante hace que un contrato inteligente consuma datos externos incorrectos, más a menudo un precio incorrecto, y se beneficia de que el contrato se ejecute contra esa mala entrada. El contrato no está "confundido". Está haciendo exactamente lo que fue programado para hacer con el valor que se le dio.

La mayoría de los incidentes feos etiquetados como hacks de oráculos son problemas de manipulación de precios. El atacante apunta al mercado específico en el que confía el oráculo, empuja el precio brevemente y luego utiliza esa impresión temporal para pedir prestado demasiado, drenar colateral o forzar liquidaciones. Los flashloans son el acelerante porque permiten a un atacante desplegar un gran tamaño dentro de una transacción.

Halborn informa que el 62.1% de los ataques de manipulación de precios involucraron flashloans, basado en su análisis de los 100 hacks de DeFi más significativos hasta 2023. Halborn también afirma que los oráculos defectuosos fueron la principal causa de ataques de manipulación de precios y representaron más del 49% de las pérdidas en ataques de manipulación de precios en 2023.

Cómo los protocolos previenen la manipulación de oráculos se reduce a hacer que las distorsiones de un bloque sean no rentables. Dos defensas comunes aparecen repetidamente. La primera es la agregación a través de múltiples fuentes y operadores, de modo que un único lugar o pool no pueda dictar la impresión.

La segunda es el suavizado estilo TWAP, que obliga a un atacante a mantener un precio distorsionado a lo largo del tiempo en lugar de por un comercio o un bloque.

Los diseños de fuente única no son solo "menos descentralizados". Son un punto único de falla estructural. Una mala impresión puede propagarse a muchos contratos que todos leen el mismo número, y la cascada es una ejecución perfectamente válida: se actualizan los límites de préstamo, se activan las llamadas de margen, se producen liquidaciones y la deuda mala puede ser socializada dependiendo del diseño del protocolo.

Conceptos erróneos comunes sobre los oráculos de DeFi

"Un oráculo es solo un feed de precios" se pierde el trabajo. El oráculo es el middleware que obtiene, verifica y publica datos externos en la cadena. Los precios son el caso de uso dominante porque se conectan directamente a la valoración de colateral y la lógica de liquidación, pero el concepto es más amplio que un ticker.

"Si el contrato inteligente está auditado, estoy a salvo" confunde la corrección del código con la corrección de la entrada. El código auditado aún puede liquidar posiciones si la entrada del oráculo es incorrecta o está desactualizada. Basura entra, basura sale no es un eslogan aquí, es el camino de liquidación.

"Un oráculo descentralizado significa que no puede fallar" trata la descentralización como una garantía. La agregación reduce la dependencia de un solo operador o fuente, pero el feed aún puede ser incorrecto si las fuentes subyacentes son delgadas, correlacionadas o manipulables, o si la cadencia de actualización crea desactualización.

"Los ataques a oráculos son exóticos" está al revés. Muchos son manipulaciones de precios directas, y los flashloans hacen que el requisito de capital sea temporal. El conjunto de datos de Halborn hasta 2023 coloca los flashloans en el 62.1% de los ataques de manipulación de precios, lo que es un recordatorio de que los atacantes planifican en torno a distorsiones de una transacción.

"El precio del DEX spot es igual al precio justo" es el costoso para activos de cola larga. La liquidez delgada significa que una sola transacción puede mover el precio spot lo suficiente como para importar. Si un oráculo lee ese precio spot directamente sin agregación o suavizado al estilo TWAP, el protocolo puede terminar tratando una distorsión de una transacción como el mercado.

La conclusión

He visto a personas tratar el oráculo como un detalle de fondo y luego actuar sorprendidas cuando una posición se liquida "de la nada". El contrato no se despertó y eligió la violencia. Leyó un número y ejecutó. Si ese número provino de un mercado spot delgado o de un feed de fuente única, el desencadenante de liquidación siempre estuvo sentado en una entrada frágil.

La postura limpia es tratar el oráculo como un sistema de margen de corredor, no como un gráfico. Antes de tocar un mercado de préstamos o un lugar de perps, quiero tres respuestas: de dónde proviene el precio, cómo se actualiza y qué sucede si está mal durante uno o dos bloques.

La estadística de Halborn de que el 62.1% de los ataques de manipulación de precios involucraron flashloans es el recordatorio de que la "rareza de un bloque" no es hipotética. Es el modelo de ataque.

Fuentes

Frequently Asked Questions

¿Por qué DeFi necesita oráculos?

Los contratos inteligentes solo pueden leer el estado en cadena y no pueden llamar de manera segura a APIs fuera de la cadena o a feeds de precios web. Los oráculos publican datos de referencia externos en la cadena para que los protocolos puedan calcular valores de colateral, poder de préstamo y umbrales de liquidación.

¿Cómo funcionan los oráculos de Chainlink?

Chainlink utiliza una red de oráculos descentralizada para llevar datos externos a la cadena para contratos inteligentes. Distingue entre actualizaciones basadas en empuje, publicadas en un horario o cuando se cumplen umbrales, y actualizaciones basadas en tirón, mantenidas fuera de la cadena y llevadas a la cadena cuando se necesitan.

¿Qué es un ataque de oráculo en DeFi?

Un ataque de oráculo es cuando un atacante hace que un contrato inteligente consuma datos externos incorrectos, más a menudo un precio incorrecto, y se beneficia de la ejecución del contrato contra esa entrada. Muchos casos son manipulación de precios donde una impresión de mercado distorsionada temporalmente se trata como verdad por el protocolo.

¿Cómo previenen los protocolos la manipulación de oráculos?

Los protocolos comúnmente reducen el riesgo de manipulación utilizando fuentes descentralizadas o agregadas en lugar de un solo lugar y aplicando un suavizado estilo TWAP. Esas elecciones hacen que las distorsiones de un bloque o de una transacción sean más difíciles de explotar, incluyendo movimientos impulsados por préstamos flash.

¿Cuál es la diferencia entre un oráculo de precios y un oráculo de datos?

Un oráculo de precios suministra precios de mercado que se alimentan directamente en la lógica financiera como la valoración de colateral, el comercio y las liquidaciones. Un oráculo de datos es más amplio y puede entregar muchos tipos de datos externos más allá de los precios, dependiendo de lo que necesite el contrato inteligente.