Oracles hoạt động như một cầu nối giữa thế giới trên chuỗi và ngoài chuỗi, cho phép các chuỗi khối tận dụng thông tin trong thế giới thực. Cho dù truy xuất giá tài sản tiền điện tử hay nhận kết quả của một trận đấu bóng đá, oracle đều có thể truy cập nhiều loại dữ liệu bên ngoài, sau đó có thể dễ dàng tích hợp vào hệ sinh thái tiền điện tử.
Mặc dù oracles đã nâng cao đáng kể khả năng blockchain Bằng cách xây dựng một mạng cho phép thực thi các tác vụ được hướng dẫn bởi đầu vào trong thế giới thực, không thể bỏ qua các lỗ hổng do thao tác oracle. Trên thực tế, các lỗ hổng của oracle đã gây thiệt hại gần 1 tỷ USD kể từ năm 2020.
Khoản lỗ liên quan đến Oracle lên tới 892 triệu USD
Theo dữ liệu mới nhất từ Binance Research ước lượngTrong ba năm qua, khoảng 892 triệu USD đã bị biển thủ thông qua các thao túng liên quan đến Oracle.
Trong nhiều trường hợp, các cá nhân thổi phồng giá của các token kém thanh khoản trong một giao thức cụ thể. Sau đó, họ trao đổi các token được thổi phồng giả tạo này lấy các tài sản khác hoặc sử dụng chúng làm tài sản thế chấp để vay vốn trên thị trường cho vay.
Về mặt tích cực, xu hướng này dường như đã chậm lại. Tổn thất từ các lỗ hổng liên quan đến oracle sẽ giảm đáng kể vào năm 2023, có thể là do các biện pháp bảo mật được tăng cường và sự sụt giảm chung về tổng giá trị bị khóa (TVL) trong hệ sinh thái tài chính phi tập trung (DeFi).
Nghiên cứu chỉ ra thêm rằng việc sử dụng oracle có thể là con dao hai lưỡi, mở đường cho những lỗ hổng mà những kẻ độc hại có thể khai thác.
“Các giải pháp không có Oracle dường như cung cấp một loạt các giải pháp thay thế hấp dẫn có thể giảm thiểu rủi ro liên quan đến các oracle. Tuy nhiên, việc áp dụng các giải pháp thay thế này bị ảnh hưởng bởi nhiều yếu tố và cân nhắc khác nhau, và trong một số trường hợp, hoàn cảnh có thể phù hợp hơn trong hoàn cảnh khác.”
Không có giao thức Oracle nào là không thể đánh lừa được
Là giải pháp, báo cáo đề xuất một số dự án liên quan đến các khoản vay, công cụ phái sinh và mã thông báo không thể thay thế (NFT) nhằm mục đích giảm sự phụ thuộc vào các nhà tiên tri.
Tuy nhiên, báo cáo cũng nhấn mạnh rằng các giao thức không có oracle đi kèm với những đánh đổi, chẳng hạn như độ phức tạp tăng lên, hiệu quả giảm và các hạn chế về thiết kế. Các nhà phát triển và người dùng nên cân nhắc cẩn thận các yếu tố này khi lựa chọn giữa các giải pháp phụ thuộc vào Oracle và giải pháp độc lập với Oracle.
