Интеграция оракулов и офчейн-данных

Интеграция блокчейн-оракулов: Chainlink, Pyth, API3

Смарт-контракт без доступа к внешним данным — это детерминированная машина, запертая внутри блокчейна. Цена токена, результат спортивного события, курс фиата — всё это существует off-chain. Как только вы вводите оракул, появляется новый вектор атаки: oracle manipulation. Именно через него были дренированы Mango Markets ($114M, октябрь 2022), Cream Finance ($130M, октябрь 2021) и десятки меньших протоколов.

Как ломают оракулы и почему spot price — это уязвимость

Классическая атака через oracle manipulation работает так: attacker берёт flash loan на $100M, покупает токен в малоликвидном пуле, цена спайкует в 5×, контракт жертвы читает эту цену как collateral value, attacker занимает под завышенный залог, возвращает flash loan, уходит с прибылью. Всё в одной транзакции, без риска.

Mango Markets потерял $114M именно так: Avraham Eisenberg манипулировал ценой MNGO через спотовые позиции на самой платформе, которая использовала spot price для расчёта collateral. Не flash loan — просто крупные покупки через несколько блоков. Это сложнее и дороже, но работает на менее ликвидных активах.

Правило одно: никогда не используйте spot price из on-chain пула напрямую для расчётов, от которых зависит выдача займов, ликвидации или mint значительных сумм.

Правильная замена spot price — TWAP (Time-Weighted Average Price). Uniswap v3 хранит кумулятивные tick values в кольцевом буфере (до 65 535 наблюдений). TWAP за последние N секунд вычисляется как разница кумулятивных значений, делённая на интервал. Минимальный safe TWAP для DeFi — 30 минут. Атаку на 30-минутный TWAP через Uniswap v3 пул с $10M+ ликвидностью стоит сотни тысяч долларов — экономически нецелесообразно для большинства протоколов.

Chainlink: архитектура и граничные случаи

Chainlink Price Feeds используют decentralized oracle network (DON): несколько независимых node операторов получают данные из разных источников, агрегируют медианой. Контракт AggregatorV3Interface возвращает latestRoundData() с пятью полями: roundId, answer, startedAt, updatedAt, answeredInRound.

Большинство интеграций делают одну ошибку: проверяют только answer > 0, игнорируя staleness. Если Chainlink не обновлял цену последние 3 600 секунд (heartbeat для ETH/USD — 1 час на mainnet), updatedAt покажет это. Правильная проверка:

(, int256 price, , uint256 updatedAt, ) = priceFeed.latestRoundData();
require(price > 0, "Invalid price");
require(block.timestamp - updatedAt <= 3600 + 300, "Stale price"); // heartbeat + buffer

Отдельная история — circuit breaker в Chainlink. Если реальная цена выходит за границы minAnswer/maxAnswer (хардкод в aggregator контракте), Chainlink возвращает граничное значение, а не реальное. LUNA в мае 2022: когда цена упала с $80 до $0.10, ряд lending протоколов продолжал получать minAnswer = $0.10 вместо реального ~$0.0006. Проверяйте answer != aggregator.minAnswer() && answer != aggregator.maxAnswer() — это фактически означает "данные обрезаны по границе".

Chainlink VRF v2 для генерации случайных чисел использует другую архитектуру: контракт запрашивает randomness через requestRandomWords(), coordinator отправляет VRF proof on-chain, контракт верифицирует proof через BLS-based verifier и получает псевдослучайные слова. Задержка — 2–3 блока на mainnet. Для gaming/NFT minting это приемлемо, для time-sensitive операций (в рамках одного блока) — нет.

Pyth Network: push vs pull модель

Chainlink работает по push модели: node операторы публикуют цену on-chain по достижении deviation threshold или heartbeat. Это означает газ за каждый апдейт, который кто-то должен оплачивать.

Pyth использует pull модель: цены публикуются в Wormhole (cross-chain message bus), приложение само вытягивает свежую цену прямо в транзакции пользователя. Это принципиально другой UX: пользователь в одной транзакции делает pyth.updatePriceFeeds(priceUpdateData) + вызов вашего контракта. Latency Pyth — 400ms против 10–60 секунд у Chainlink.

Для perpetuals и опционных протоколов, где важна свежесть цены, Pyth выигрывает. Для lending протоколов с 30-минутными TWAP Chainlink достаточен.

Интеграция Pyth через IPyth interface: getPriceNoOlderThan(priceId, maxAge) вернёт реверт если цена старше maxAge секунд. Для mainnet Ethereum это важно — в периоды высокого gas пользователи откладывают транзакции, и 60-секундный maxAge может быть слишком жёстким.

API3: first-party oracles и dAPIs

API3 строится на другой модели: first-party oracle — это сам API провайдер (биржа, data provider) запускает свой oracle node (Airnode) и подписывает данные своим ключом. Нет middlemen между источником данных и блокчейном. Для регулируемых финансовых данных (Bloomberg, Refinitiv) это важно с compliance точки зрения.

dAPI — это decentralized API, агрегат нескольких first-party Airnode. Читаются через IProxy interface аналогично Chainlink. Стоимость: API3 продаёт подписки на dAPI доступ, модель отличается от Chainlink, где интегратор платит LINK за каждый VRF запрос.

Выбор оракула под задачу

Процесс разработки и интеграции

Начинаем с аудита данных: какие активы нужны, на каких чейнах, допустимая staleness, чувствительность к manipulation. Многие протоколы используют primary + fallback схему: Chainlink как primary, Uniswap TWAP как fallback при staleness, circuit breaker при deviation >10% между источниками.

Тестируем оракульную интеграцию через Foundry fork testing с манипуляцией latestRoundData через vm.mockCall. Воспроизводим stale price, circuit breaker trigger, zero price scenarios — всё это должно gracefully обрабатываться pause механизмом, а не panic reverting каждую транзакцию пользователя.

Ориентиры по срокам

• Интеграция Chainlink Price Feed в существующий протокол — от 2 до 4 недель
• Chainlink VRF интеграция для NFT/gaming — от 3 до 6 недель
• Multi-oracle агрегатор с fallback логикой — от 6 до 10 недель
• Кастомный Chainlink External Adapter (внешний API в Chainlink) — от 4 до 8 недель

Конкретный выбор оракула и архитектура обсуждаются после технического брифинга — универсального ответа здесь нет.