В поисках истины: как работает децентрализованная сеть оракулов Witnet

За последние два года хакеры несколько раз атаковали DeFi-протоколы с использованием мгновенных займов — эксплуатировали уязвимости ценовых оракулов и подменяли данные. Проект Witnet работает над созданием децентрализованной сети оракулов, которая защитит блокчейн-экосистему от подобных взломов. Она обеспечивает доставку достоверных данных из внешних источников в смарт-контракты Ethereum и других блокчейнов. Рассказываем о работе протокола Witnet, его экосистеме и токене WIT.

Что такое оракулы и как с их помощью взламывают смарт-контракты

Смарт-контракт — это компьютерный алгоритм, который реализует логику определенного соглашения между пользователями блокчейна без участия посредников.

Децентрализованные биржи, лендинговые сервисы и другие DeFi-протоколы часто используют данные из источников вне блокчейна. Ими могут быть усредненный курс биткоина на централизованных биржах, стоимость золота на фондовом рынке или балансы адресов в других сетях. Контракты не могут самостоятельно получить эти данные и запрашивают их у оракулов.

Оракулы — это приложения, которые по запросу смарт-контрактов считывают нужную информацию и транслируют ее в блокчейн. От достоверности данных зависит честность работы приложения и сохранность средств пользователей. 

Злоумышленники могут вмешаться в работу оракула, чтобы подменить передаваемую информацию и создать возможности для финансовых махинаций. Например, в ноябре 2020 года хакеры атаковали DeFi-проект Cheese Bank, воспользовавшись уязвимостью в механизмах оценки стоимости обеспечения оракулом Uniswap. В результате злоумышленники вывели $3,3 млн в стейблкоинах USDC, USDT и DAI. Разработчики оракулов защищают данные с помощью криптографических подписей, проверок честности и усреднения