Wiederholung des Schwarzen Schwans: Fünfjähriger Kreislauf der Orakel-Schwachstellen

Ein Marktabverkauf in Höhe von 60 Millionen US-Dollar führte zum Verlust von 19.3 Milliarden US-Dollar an Marktkapitalisierung.

Autor: YQ

Übersetzung und Zusammenstellung: Saoirse, Foresight News

(Der Originalinhalt wurde angepasst und gekürzt)

Vom 10. bis 11. Oktober 2025 führte ein Marktabverkauf von 60 Millionen US-Dollar zum Verlust von 19.3 Milliarden US-Dollar an Marktkapitalisierung. Dies war weder auf einen Marktcrash noch auf eine Kettenreaktion von Margin Calls aufgrund legitimer Verluste zurückzuführen, sondern auf einen Orakel-Fehler.

Das ist nichts Neues. Seit Februar 2020 wurde dasselbe Angriffsmuster erfolgreich ausgenutzt und hat der Branche in Dutzenden von Vorfällen Verluste in Höhe von mehreren Hundert Millionen US-Dollar zugefügt. Der Angriff im Oktober 2025 war 160-mal größer als der bisher größte Orakel-Angriff – nicht, weil die Technik komplexer war, sondern weil das zugrundeliegende System beim Skalieren dieselben grundlegenden Schwachstellen beibehalten hat.

Fünf Jahre schmerzhafter Lektionen wurden ignoriert. Diese Analyse untersucht die Gründe dafür.

2020-2022: Das „feste Drehbuch“ der Orakel-Angriffe

Bevor wir den Vorfall vom Oktober 2025 analysieren, muss eines klargestellt werden: Ähnliche Situationen gab es bereits zuvor.

Februar 2020: bZx-Vorfall (Verlust von 350.000 US-Dollar + 630.000 US-Dollar)

Durch die Verwendung eines Orakels mit nur einer Datenquelle manipulierte der Angreifer mittels Flash Loan den Preis von WBTC auf der Uniswap-Plattform und transferierte 14,6 % des gesamten Token-Angebots, um so die Preis-Feeds zu manipulieren, auf die sich bZx vollständig verließ.

Oktober 2020: Harvest Finance-Vorfall (24 Millionen US-Dollar gestohlen, 570 Millionen US-Dollar Bank Run ausgelöst)

In nur sieben Minuten manipulierte der Angreifer mit einem Flash Loan von 50 Millionen US-Dollar die Stablecoin-Preise auf Curve, was nicht nur zu gestohlenen Geldern, sondern auch zum Zusammenbruch der Infrastruktur und zum Abzug von Liquidität führte – mit Auswirkungen, die weit über den ursprünglichen Diebstahl hinausgingen.

November 2020: Compound-Vorfall (89 Millionen US-Dollar an Vermögenswerten liquidiert)

Der DAI-Stablecoin stieg auf Coinbase Pro auf 1,30 US-Dollar, während dies auf anderen Plattformen nicht der Fall war. Da das Orakel von Compound Coinbase als Preisreferenz nutzte, wurden Nutzer aufgrund dieses einstündigen Preisfehlers zwangsliquidiert. Damals reichten 100.000 US-Dollar aus, um das Orderbuch mit einer Tiefe von 300.000 US-Dollar zu manipulieren.

Oktober 2022: Mango Markets-Vorfall (Verlust von 117 Millionen US-Dollar)

Mit einer Anfangsinvestition von 5 Millionen US-Dollar trieb der Angreifer den Preis des MNGO-Tokens auf mehreren Plattformen um 2394 % in die Höhe, lieh sich daraufhin mit überbewertetem Sicherheiten 117 Millionen US-Dollar und nutzte die gestohlenen Governance-Token, um sich selbst 47 Millionen US-Dollar „Bug Bounty“ zuzusprechen. Dies war das erste Mal, dass die US Commodity Futures Trading Commission (CFTC) wegen Orakel-Manipulation einschritt.

Alle Angriffe folgten demselben Ablauf:

1. Identifikation der Abhängigkeit des Orakels von „manipulierbaren Datenquellen“;
2. Kalkulation: Manipulationskosten < extrahierbarer Wert;
3. Durchführung der Manipulation;
4. Mit Gewinn aussteigen.

Zwischen 2020 und 2022 führten 41 Orakel-Manipulationsangriffe zu Diebstählen in Höhe von insgesamt 403,2 Millionen US-Dollar. Die Reaktion der Branche war jedoch verstreut, langsam und unvollständig – die meisten Plattformen verwenden weiterhin Orakel, die sich hauptsächlich auf Spotpreise stützen und zu wenig Redundanz bieten.

Dann kam die Katastrophe im Oktober 2025.

Analyse der „10.11“-Schwachstelle

Am 10. Oktober 2025 um 5:43 Uhr morgens löste ein konzentrierter Abverkauf von 60 Millionen US-Dollar USDe eine fatale Kettenreaktion aus:

60 Millionen US-Dollar Spot-Abverkauf → Orakel senkt Bewertung der Sicherheiten (wBETH, BNSOL, USDe) → Massenliquidationen → Überlastung der Infrastruktur → Liquiditätsvakuum → 19.3 Milliarden US-Dollar Marktkapitalisierung verdampft

Dies war kein Versagen einer einzelnen Plattform, sondern offenbarte eine branchenweite, langjährige Schwachstelle – selbst nach fünf Jahren hoher Kosten wurden diese Schwachstellen nicht behoben:

1. Übermäßige Abhängigkeit von Spotpreisen

Obwohl jede größere Attacke seit 2020 die Manipulierbarkeit von Spotpreisen ausnutzte, verwenden die meisten Plattformen weiterhin Orakel, die sich auf Spotpreise stützen. Die Branche weiß um das Risiko der Preismanipulation und dass „zeitgewichtete Durchschnittspreise (TWAP)“ und „Multi-Source-Orakel“ besseren Schutz bieten, doch diese Lösungen wurden nie konsequent umgesetzt.

Der Grund: „Geschwindigkeit und Sensitivität“ galten als Vorteil, bevor sie zur Schwachstelle wurden. Echtzeit-Preisaktualisierungen erscheinen präziser – bis jemand sie manipuliert.

2. Zentralisierungsrisiko

Dominante Handelsplattformen führen zu „Single Point of Failure“: bZx verließ sich auf Uniswap, Compound auf Coinbase, die Plattformen im Januar und Oktober 2025 auf ihr eigenes Orderbuch – im Kern immer dasselbe Problem: Die Plattformen ändern sich, die Schwachstelle bleibt.

Wenn eine Börse das Handelsvolumen dominiert, erscheint es vernünftig, sie als Hauptdatenquelle für das Orakel zu nutzen. Doch das Zentralisierungsrisiko im Preis-Feed ist wie in jedem System: Alles scheint normal, bis es ausgenutzt wird.

3. Infrastruktur-Fehlannahmen

Systeme, die für „normale Märkte“ entworfen wurden, scheitern unter Stress katastrophal. Harvest Finance hat das 2020 bewiesen, doch der Vorfall im Oktober 2025 zeigt, dass die Branche weiterhin „für den Normalfall“ designt und darauf hofft, dass Stressereignisse nie eintreten.

Doch „Hoffen“ ist keine Strategie.

4. Transparenz-Paradoxon

Die Veröffentlichung technischer Verbesserungen schafft Angriffsfenster. Die acht Tage zwischen Ankündigung und Implementierung eines Orakel-Algorithmus-Updates geben professionellen Angreifern einen klaren Fahrplan – sie wissen genau, wann sie zuschlagen und welche Schwachstelle sie nutzen müssen.

Dies ist ein „neues Versagen eines alten Problems“: Früher nutzten Angriffe „bestehende Schwachstellen“, der Angriff im Oktober 2025 nutzte das „Übergangsfenster beim Algorithmuswechsel“ – diese Schwachstelle entstand nur, weil die Verbesserung vorab angekündigt wurde.

Wege aus der Krise

Sofortige Verbesserungsmaßnahmen

1. Hybrides Orakel-Design

Integration mehrerer Preisquellen mit effektiver Plausibilitätsprüfung:

• Preise zentralisierter Börsen (CEX) (volumengewichtet über Plattformen, Anteil 40 %);
• Preise dezentraler Börsen (DEX) (nur Pools mit hoher Liquidität, Anteil 30 %);
• On-Chain-Proof-of-Reserves (Anteil 20 %);
• Umtauschverhältnis von Wrapped Assets (Anteil 10 %).

Der Schlüssel ist „Unabhängigkeit der Datenquellen“: Wenn alle Quellen mit vertretbarem Aufwand manipulierbar sind, ist „Multi-Source“ im Grunde immer noch „Single-Source“.

2. Dynamische Gewichtungsanpassung

Anpassung der Orakel-Sensitivität je nach Marktlage:

• Normale Volatilität: Standardgewichtung;
• Hohe Volatilität: Verlängerung des TWAP-Fensters, Reduzierung des Einflusses von Spotpreisen;
• Extreme Volatilität: Auslösen eines Circuit Breakers, Aktivierung der Plausibilitätsprüfung.

Der Compound-Vorfall 2020 hat gezeigt: Manchmal ist der „richtige Preis“ einer Börse für den Gesamtmarkt falsch. Orakel müssen in der Lage sein, solche Abweichungen zu erkennen.

3. Circuit Breaker

Bei extremen Preisbewegungen Liquidationen pausieren – Ziel ist nicht, „vernünftiges Deleveraging“ zu verhindern, sondern „Manipulation“ von „echten Marktbewegungen“ zu unterscheiden:

• Wenn sich Preise auf mehreren Plattformen innerhalb weniger Minuten angleichen: wahrscheinlich echte Marktbewegung;
• Wenn der Preis nur auf einer Plattform abweicht: wahrscheinlich Manipulation;
• Bei Überlastung der Infrastruktur: Liquidationen pausieren, bis die Kapazität wiederhergestellt ist.

Das Hauptziel ist nicht, „alle Liquidationen zu verbieten“, sondern „Kettenliquidationen durch manipulierte Preise zu vermeiden“.

4. Infrastruktur-Skalierung

Systeme für das „100-fache der Normalkapazität“ auslegen – denn Kettenreaktionen erzeugen exponentielle Last:

• Unabhängige Infrastruktur für Preis-Feeds aufbauen;
• Unabhängige Liquidations-Engines bereitstellen;
• Request-Rate-Limits für einzelne Adressen setzen;
• „Graceful Degradation“-Protokolle definieren (bei Überlastung Priorisierung der Kernfunktionen).

Wenn das System der Last einer Kettenreaktion nicht standhält, verschärft es die Katastrophe. Das ist eine Designnotwendigkeit, kein Optimierungswunsch.

Langfristige Lösungen

1. Dezentrale Orakel-Netzwerke

Einsatz ausgereifter Orakel-Lösungen (wie Chainlink, Pyth, UMA), die durch Aggregation verschiedener Datenquellen Manipulationsresistenz bieten. Sie sind nicht perfekt, aber weit besser als spotpreisbasierte Orakel, die „alle 18 Monate angegriffen werden“.

bZx integrierte nach dem Angriff 2020 Chainlink und wurde seither nicht mehr Opfer von Orakel-Manipulationen – das ist kein Zufall.

2. Integration von Proof-of-Reserves

Für Wrapped Assets und Stablecoins muss der Wert der Sicherheiten on-chain verifiziert werden. Die Preisfindung von USDe sollte beispielsweise auf „verifizierbaren Reserven“ und nicht auf „Orderbuch-Dynamik“ basieren. Die Technologie existiert bereits, es fehlt nur an der Umsetzung.

3. Stufenweise Liquidation

Durch gestufte Liquidationen Kettenreaktionen begrenzen:

• Erste Schwelle: Warnung, Nutzern Zeit zur Nachbesicherung geben;
• Zweite Schwelle: Teil-Liquidation (25 %);
• Dritte Schwelle: größere Liquidation (50 %);
• Endgültige Schwelle: vollständige Liquidation.

So erhalten Nutzer Zeit zur Reaktion und das Risiko „großflächiger synchroner Liquidationen“ für das System sinkt.

4. Echtzeit-Audit-Monitoring

Echtzeitüberwachung von Orakel-Manipulationen:

• Preisabweichungen zwischen Plattformen;
• Ungewöhnliches Handelsvolumen bei illiquiden Paaren;
• Schnelles Wachstum der Positionen vor Orakel-Updates;
• Musterabgleich mit bekannten Angriffssignaturen.

Der Angriff im Oktober 2025 hätte Warnsignale auslösen müssen: Ein Abverkauf von 60 Millionen US-Dollar USDe um 5:43 Uhr morgens ist ein klarer Ausreißer und muss einen Alarm auslösen. Wenn das Überwachungssystem dies nicht erkennt, ist es gravierend unzureichend.

Fazit: Die 19 Milliarden US-Dollar Warnung

Die Kettenliquidationen vom 10.-11. Oktober 2025 wurden nicht durch „Überhebelung“ oder „Marktpanik“ ausgelöst, sondern durch „systemisches Versagen im Orakel-Design“. Dass eine Marktmanipulation von 60 Millionen US-Dollar zu einem Verlust von 19.3 Milliarden US-Dollar führte, lag daran, dass das Preis-Feed-System nicht zwischen „Manipulation“ und „legitimer Preisfindung“ unterscheiden konnte.

Doch das ist kein neues Problem – das, was 2020 bZx, im Oktober 2020 Harvest, im November 2020 Compound und im Oktober 2022 Mango Markets zerstörte, war immer dieselbe Art von Fehler.

In fünf Jahren hat die Branche dieselbe Lektion fünfmal gelernt – jedes Mal zu einem höheren Preis:

• 2020: Einzelne Protokolle lernen und beheben;
• 2022: Regulierungsbehörden greifen ein und setzen durch;
• 2025: Der gesamte Markt zahlt 19.3 Milliarden US-Dollar „Lehrgeld“.

Die einzige Frage ist jetzt: Werden wir diese Lektion endlich behalten?

Alle Plattformen, die mit gehebelten Positionen arbeiten, müssen sich diesen Fragen stellen:

• Können unsere Orakel die seit 2020-2022 bekannten Angriffsmuster abwehren?
• Kann unsere Infrastruktur mit bereits eingetretenen Kettenliquidationsszenarien umgehen?
• Haben wir ein angemessenes Gleichgewicht zwischen „Sensitivität“ und „Stabilität“?
• Wiederholen wir die Fehler, die der Branche bereits Hunderte Millionen US-Dollar gekostet haben?

Die letzten fünf Jahre haben bewiesen: Orakel-Manipulation ist kein „hypothetisches Risiko“ oder „Randfall“, sondern eine „dokumentierte, wiederholbare, hochprofitable“ Angriffsmethode, deren Ausmaß mit dem Marktwachstum zunimmt.

Der Vorfall im Oktober 2025 zeigt, welche Katastrophen entstehen, wenn diese Lektionen auf institutioneller Ebene ignoriert werden. Dieser Angriff war weder komplex noch neu – es war dieselbe Vorgehensweise, die in einem „bekannten Schwachstellenfenster“ auf ein größeres System angewandt wurde.

Orakel sind das Fundament des gesamten Systems. Wenn das Fundament bricht, stürzt alles darüber ein. Seit Februar 2020 wissen wir das und haben

bereits Dutzende Milliarden US-Dollar ausgegeben, um diese Wahrheit immer wieder zu bestätigen. Die einzige Frage ist, ob das teure Ereignis im Oktober 2025 ausreicht, um die bekannten Lektionen endlich in Taten umzusetzen.

Im heutigen hochvernetzten Markt ist Orakel-Design weit mehr als nur „Daten-Feed“ – es betrifft die Stabilität des gesamten Systems. Ein einziger Fehler im Design kann mit 60 Millionen US-Dollar 19 Milliarden US-Dollar an Wert vernichten.

Wenn wir weiterhin dieselben Fehler machen, liegt es nicht daran, dass wir nicht aus der Geschichte lernen, sondern daran, dass wir die Kosten für Wiederholungen immer weiter in die Höhe treiben.

Diese Analyse basiert auf öffentlichen Marktdaten, Plattformstatements und Fallstudien zu Orakel-Manipulationen der letzten fünf Jahre.