Un oracle c’est un service qui envoie des données du monde réel (prix d’un token, météo, résultat d’un sport) sur la blockchain. Les smart contracts ne peuvent pas accéder à internet directement, donc les oracles les aident. Le risque : si l’oracle ment, le smart contract fonctionne sur des fausses données.
Chainlink : le standard
Chainlink est le leader incontesté :
— Fourni les prix de millions d’actifs
— Utilisé par la plupart des protocoles DeFi
— Décentralisé (100+ node operators)
Si un protocole utilise Chainlink, c’est généralement un bon signe (sécurité).
Types d’oracles
Price feeds : les prix des tokens (BTC = $100, ETH = $2000).
VRF (Verifiable Randomness) : aléatoire certifié (pour les lotteries).
Proof of Reserve : preuve qu’une réserve existe vraiment.
Le problème : oracle manipulation
Si un attaquant manipule l’oracle :
1. Il envoie un faux prix (BTC = $1)
2. Un protocole pense que BTC vaut $1
3. L’attaquant « vend » 1 BTC pour $1M (via le protocole abusé)
4. Le protocole perd $1M
C’est arrivé plusieurs fois (ex : bZx en 2020).
Solutions
— Multiple oracles : utilise plusieurs sources, tu as besoin d’un consensus
— Chainlink : très difficile à manipuler (100+ operateurs indépendants)
— Time-weighted prices : utilise les prix historiques, pas le prix spot
— Circuit breakers : if le prix bouge trop, gèle le protocole
Conclusion
Les oracles sont essentiels pour la DeFi. Chainlink c’est le standard de facto. Si un protocole utilise des oracles sketchy, c’est un red flag pour la sécurité. Toujours vérifier la source des données d’un protocole avant de lui donner tes fonds.
—
