Real-world-asset-Oracles übersetzen unübersichtliche Off-Chain-Preise, etwa tokenisierte T-Bills, private Kredite, renditetragende Stablecoins und sogar HELOCs, in On-Chain-Werte, und jeder Fehler dort schlägt direkt auf DeFi durch. Angreifer nutzen veraltete Daten, Depegs und dünne Liquidität aus, um Sicherheiten falsch zu bepreisen, Kreditmärkte leerzuräumen und ungerechte Liquidationen bei Perps auszulösen. Das Schutzmuster ist Schichtung: Abweichungsgrenzen, TWAPs, mehrere Oracle-Quellen und Circuit Breaker, die Märkte pausieren, wenn Eingaben stärker auseinanderlaufen, als der Markt rechtfertigen kann.
Auf einen Blick
- RWA-Oracles übersetzen unübersichtliche Off-Chain-Preise, etwa tokenisierte T-Bills, private Kredite, renditetragende Stablecoins und sogar Eigenheimkreditlinien, in die On-Chain-Werte, von denen DeFi-Kredite und Perps abhängen.
- Zu den Ausfallmustern gehören veraltete Kurse von Publishern mit niedriger Frequenz, Lücken zwischen Mark-to-market und NAV in Stressphasen, Depeg-Kaskaden, bei denen ein Oracle eine falsche Zahl sendet und nachgelagerte Märkte sie übernehmen, sowie direkte Manipulation über dünne On-Chain-Orderbücher.
- Wenn der Preis lügt, übernehmen Morpho, Aave, Pendle PT und Perps im Stil von Hyperliquid dieselbe Lüge. So werden Liquidationen bei gesunden Kreditnehmern ausgelöst.
- Builder schützen sich mit geschichteten Oracles: Abweichungsgrenzen, zeitgewichtete Durchschnitte, Fallbacks aus mehreren Quellen und Pausenschalter, die einen Markt einfrieren, bevor ein falscher Preis weiterkaskadiert.
Was ist ein RWA-Oracle, und warum ist es wichtig?
Ein RWA-Oracle ist ein Preisfeed für einen Token, dessen Wert an etwas Off-Chain gebunden ist: eine kurzlaufende US-Schatzanweisung, eine Unternehmensanleihe, eine private Kreditnote, eine renditetragende Einlage oder sogar eine fraktionalisierte Eigenheimkreditlinie. Anders als bei BTC oder ETH, wo Dutzende Handelsplätze mit hohem Volumen jede Sekunde handeln, werden diese Referenzen an Orten gehandelt, die DeFi nicht direkt sehen kann. Ein zentraler Emittent meldet einen Wert, ein Publisher signiert eine Nachricht, eine Blockchain wickelt das Ergebnis ab. Dieser Übersetzungsschritt ist das Oracle, und er ist die größte einzelne Vertrauensannahme in jedem Protokoll für tokenisierte Real-world assets.
Für DeFi-Builder und Risikoprüfer lautet die praktische Frage nicht, ob Oracles im philosophischen Sinn dezentralisiert sind. Sie lautet, ob der On-Chain-Preis innerhalb einer engen Spanne und innerhalb weniger Minuten dem Preis entspricht, den ein echter Verkäufer erzielen könnte. Die meisten RWA-Oracles veröffentlichen einen NAV (Nettoinventarwert) höchstens einige Male pro Tag, während einige neuere Designs häufiger Mark-to-market-Preise veröffentlichen. Die Lücke zwischen diesen beiden Zahlen ist der Bereich, in dem die meisten Angriffe stattfinden.
Das ist wichtig, weil hunderte Millionen Dollar an Kredit-, Perp- und Renditemärkten darauf Bezug nehmen können, sobald ein tokenisierter T-Bill oder eine Kreditnote als Sicherheit akzeptiert wird. Ein Fehler von 10 Basispunkten bei einer Position von 500 Mio. $ entspricht 500.000 $ falsch bepreister Kreditaufnahmekapazität. Ein Fehler von 1 % während eines Liquiditätsengpasses kann Kreditnehmer liquidieren, die in der Realität vollkommen solvent sind. Der Schaden ist nicht theoretisch. Er hat denselben Explosionsradius wie jeder DeFi-Oracle-Ausfall, ist aber schwerer zu erkennen, weil der zugrunde liegende Vermögenswert nicht rund um die Uhr in einem öffentlichen Orderbuch gehandelt wird.
Wo der Preis tatsächlich lügt: die vier Ausfallmuster
Real-world-asset-Oracles scheitern auf vier wiederkehrende Arten. Sie zu verstehen, ist die einzige Möglichkeit, einen tokenisierten T-Bill, einen renditetragenden Stable wie OUSG oder USDY, ein tokenisiertes Kreditprodukt wie FIGR_HELOC oder ein Wrapped Treasury wie BUIDL zu bewerten.
Veraltete Preise und langsame Publisher
Das langweiligste Ausfallmuster ist dasjenige, das den größten Schaden verursacht. Treasury-Renditen, Bewertungen privater Kredite und Marks strukturierter Produkte aktualisieren sich langsam. Ein NAV-Publisher aktualisiert vielleicht einmal pro Geschäftstag oder erst, nachdem ein Rücknahmefenster geschlossen wurde. Wenn ein DeFi-Markt diesen Wert in jedem Block liest, liest er die meiste Zeit veraltete Daten. In dem Moment, in dem sich Zinsen tatsächlich bewegen, hinkt die On-Chain-Referenz der Realität um Stunden oder Tage hinterher.
Veraltete Daten sind auf beiden Seiten gefährlich. Wenn Renditen stark steigen, wirkt ein tokenisierter T-Bill, der noch den NAV von gestern ausweist, wertvoller, als er wirklich ist, und Kreditnehmer können mehr davon als Sicherheit hinterlegen, als die Position wert ist. Wenn Renditen einbrechen, überzeichnet derselbe NAV den Vermögenswert, und Kreditgeber können dazu verleitet werden, Sicherheiten zu akzeptieren, die den Kredit beim Ausstieg nicht decken. Märkte, die NAV ohne Abweichungsprüfungen wie einen Live-Preis behandeln, laden zu stiller Über- oder Unterbesicherung ein.
Depeg-Kaskaden
Depeg ist das zweite Ausfallmuster, und es ist dasjenige, das Nutzer tatsächlich spüren. Ein tokenisiertes Treasury oder ein renditetragender Stablecoin soll 1 $ abbilden. Wenn er in einem dünnen CEX-Orderbuch auf 0,97 $ fällt, oder schlimmer, während einer Rücknahmewarteschlange auf 0,90 $, veröffentlichen die meisten On-Chain-Oracles weiterhin stundenlang einen NAV von 1 $, weil sich der zugrunde liegende Bestand des Emittenten nicht verändert hat. Der On-Chain-Markt bepreist den Wrapper dann massiv falsch: Kreditmärkte bewerten Sicherheiten zum NAV, während der einzige Preis, zu dem sie tatsächlich verkauft werden können, der depeggte Sekundärmarktpreis ist.
An diesem Punkt passieren zwei Dinge gleichzeitig. Liquidatoren tauchen beim depeggten Vermögenswert auf und schleusen Sicherheiten zum beschädigten Preis durch, während Kreditgeber weiterhin glauben, die Position sei vollständig durch Treasuries gedeckt. Kreditnehmer mit gesunden Krediten werden liquidiert, weil ihre Sicherheiten von zwei verschiedenen Oracles zu zwei verschiedenen Preisen bewertet werden, und der niedrigere gewinnt. So wird ein Treasury-Depeg zu einem DeFi-Depeg. Eine solche Kaskade ist strukturell identisch mit einem Stablecoin-Depeg, nur ist das zugrunde liegende Buch, also T-Bills, Repo und Commercial Paper, deutlich weniger liquide als USD-Reserven, was die Erholung verlangsamt.
Abweichung zwischen Mark-to-market und NAV
Das dritte Ausfallmuster ist die Lücke zwischen Mark-to-market und NAV. NAV ist der offizielle aufgelaufene Wert des zugrunde liegenden Vermögens laut Emittent. Mark-to-market ist das, was ein echter Käufer jetzt für einen Anspruch auf diesen NAV zahlen würde, nach Abschlägen für Rücknahmeverzögerungen, Liquidität und Kontrahentenrisiko. In normalen Zeiten laufen diese Werte innerhalb von ein oder zwei Basispunkten zusammen. In Stressphasen driften sie stark auseinander.
Ein tokenisierter T-Bill-Fonds mit einer Rücknahmewarteschlange von 7 Tagen kann weiterhin einen NAV von 1,00 $ veröffentlichen, während Mark-to-market bei 0,985 $ handelt, weil jeder, der heute aussteigen will, die Warteschlange einpreisen muss. Ein Oracle, das NAV ohne Marktabsc hl ag veröffentlicht, wird mechanisch zu einem Oracle, das DeFi belügt. Die Ausweitung zwischen diesen beiden Zahlen ist das beste einzelne Frühwarnsignal dafür, dass sich ein RWA-Markt dem Rand nähert, und das einfachste Signal, das sich mit einer Kurszeitreihe überwachen lässt.
Manipulation dünner Orderbücher
Das vierte Ausfallmuster ist für Angreifer am attraktivsten: dünne On-Chain-Orderbücher. Eine tokenisierte Kreditnote oder ein tokenisiertes Treasury mit geringer Marktkapitalisierung hat vielleicht 50.000 $ Liquidität auf einer CEX oder in einem einzelnen DEX-Pool. Ein Angreifer, der dieses Buch bewegen kann, kann das Oracle bewegen, das daraus liest. Dann nimmt er Kredite gegen den aufgeblähten Wert auf, räumt den Kreditpool leer und lässt das Oracle zur Realität zurückkehren, wodurch Kreditgeber auf faulen Schulden sitzen bleiben.
Das ist das klassische Playbook der Oracle-Manipulation, ausgeführt auf Vermögenswerten, deren normale Preisquelle zentralisiert ist. Während ein LINK- oder Pyth-Feed Dutzende Handelsplätze aggregiert und Spielchen mit einzelnen Pools widersteht, ist ein kleiner RWA-Referenzpunkt deutlich fragiler. Selbst ein Feed, der mehrere Quellen quotiert, kann getäuscht werden, wenn sich Liquidität für ein paar Minuten auf einem einzigen Handelsplatz konzentriert. Die Angriffsfläche ist nicht die Preisquelle, sondern die Liquiditätsannahme hinter der Preisquelle.
Fallstudie: Wie der USDe-Basis-Trade eine Lüge handelte
Der USDe-Basis-Trade Ende 2024 ist das klarste aktuelle Beispiel dafür, wie ein RWA-artiger Oracle-Ausfall durch DeFi kaskadieren kann. USDe ist ein synthetischer Dollar, der durch eine delta-neutrale Perpetual-Futures-Basisposition besichert ist, nicht durch Staatsanleihen, aber sein Preisproblem war identisch mit einem Preisproblem bei tokenisierten Vermögenswerten. Das Protokoll veröffentlichte einen NAV, der davon ausging, dass der Perpetual-Schenkel zum markierten Preis perfekt abgesichert war. Spot und Perpetual wichen kurzzeitig um etwa 2 bis 3 % voneinander ab. Der On-Chain-Preis für USDe meldete weiter ~1 $, weil die interne Markierung des Protokolls am Perpetual-Index ausgerichtet war. Die Marktrealität, einschließlich Curve und CEX-Orderbüchern, handelte USDe während der Verwerfung unter 1 $.
Innerhalb weniger Stunden verloren mehrere DeFi-Märkte, die USDe als Sicherheit akzeptierten, Geld oder zogen ihre Unterstützung zurück. Ein Morpho-artiger Markt, der USDe zum NAV bewertete, ermöglichte Positionen, die real betrachtet unterbesichert waren. Ein Pendle PT, der auf USDe-Erträgen aufbaute, reichte dieselbe Fehlbewertung eine Ebene höher weiter. Liquidationen bei Perps bezogen sich auf den Perp-Index, der selbst vom Spotpreis abdriftete. Der tatsächliche Verlust war moderat und die Bindung wurde schnell wiederhergestellt, aber die Lehre war konkret: Ein Oracle, das der Realität auch nur um einige hundert Basispunkte hinterherhinkt, reicht aus, um Sicherheitennischen über den gesamten Stack hinweg auszuräumen.
Die Fallstudie lässt sich verallgemeinern. Immer wenn der kanonische Preis von einem langsamen Publisher aus einer einzigen Quelle geliefert wird, während der tatsächliche Ausstiegspreis irgendwo gehandelt wird, wo DeFi ihn nicht sehen kann, ist die Lücke zwischen beiden der Gewinn des Angreifers. USDe ist ein besonders klares Beispiel, weil die Bindung durch Markt-Mikrostruktur getestet wurde, nicht durch einen böswilligen Akteur. Dasselbe Muster gilt, wenn die Lücke absichtlich geöffnet worden wäre.
Was falsche Preise mit Lending, PTs und Perps machen
Sobald das Oracle falsch liegt, spüren drei DeFi-Grundbausteine dies fast gleichzeitig: Lending-Märkte, Yield-Primitives wie Pendle PT und Perpetual Futures. Jeder davon hat eine etwas andere Ausfallform.
Lending-Märkte und Liquidationen
Aave, Morpho und ähnliche Märkte bewerten Sicherheiten in Echtzeit anhand eines Oracle. Wenn das Oracle eine zu hohe Zahl ausgibt, können Kreditnehmer mehr abziehen, als ihre Sicherheiten wert sind. Wenn das Oracle eine zu niedrige Zahl ausgibt, werden gesunde Kreditnehmer liquidiert, weil ihr Health Factor bei einer veralteten oder dünnen Quote unter 1,0 fällt. Bei einer tokenisierten Treasury kann ein eine Stunde alter, veralteter Preis während einer schnellen Zinsbewegung eine Gruppe von Kreditnehmern auslöschen, die nichts falsch gemacht haben.
Die Kaskade sieht so aus: NAV wird veraltet veröffentlicht. Zinsen springen um 30 Basispunkte. Der On-Chain-Treasury-Token notiert weiterhin zum alten NAV. Kreditnehmer hinterlegen diese Treasury als Sicherheit und leihen Stablecoins zum vollen LTV. Stunden später veröffentlicht der NAV die neue Zahl, der Sicherheitenwert fällt, der Health Factor bricht für einen Teil der Kreditnehmer ein, Liquidatoren greifen zu, und das Protokoll verdient Liquidationsgebühren, während Kreditnehmer Geld verlieren, das sie nicht hätten verlieren müssen. Dafür ist kein Angreifer nötig. Es braucht nur einen langsamen Publisher und einen schnellen Markt.
Pendle PT und strukturierter Ertrag
Pendle PT (Principal Tokens) teilen eine ertragbringende Position in einen PT mit festem Ertrag und einen variablen Ertrag auf. Der PT wird anhand der zugrunde liegenden Ertragsquelle bepreist. Wenn der Basiswert eine tokenisierte Treasury oder ein ertragbringender Stable ist, hängt der faire Wert des PT von den Preisannahmen des Basiswerts ab. Ein veralteter oder falscher NAV fließt direkt in die PT-Fehlbewertung ein: PTs handeln zu teuer, wenn der NAV überhöht ist, und zu billig, wenn der NAV zu niedrig angesetzt ist. Liquiditätsanbieter, die PTs mit dem Basiswert oder mit Perps hedgen, verlieren Geld auf die Basislücke, exakt dasselbe Muster wie bei der USDe-Basisverwerfung.
Für Endnutzer bedeutet das: Ein Yield-Produkt, das sie für einen sauberen festen Ertrag hielten, kann zu einem Basis-Trade mit eingebauter Richtungswette werden. Die Ertragslinie in der UI kann unverändert aussehen, weil sich der zugrunde liegende NAV nicht bewegt hat. In Wirklichkeit hat sich der Ausstiegswert bewegt und der PT wurde neu bepreist.
Perpetual Futures und Hyperliquid-artige Orderbücher
Perps sind die empfindlichsten Verbraucher schlechter RWA-Preise. Ein Perp-Markt auf einen tokenisierten Vermögenswert bezieht sich auf den Indexpreis des Vermögenswerts, um Mark, Funding und Liquidationsschwellen zu berechnen. Wenn der Index der NAV des Emittenten ist und der Basiswert aktuell nicht tatsächlich zum NAV eingelöst werden kann, ist der Mark eine Fiktion. Ein Trader kann gegen eine falsche Referenz short oder long gehen, die Position sammelt Funding an, und sobald zum ersten Mal ein realer Ausstiegspreis erscheint, werden Liquidationen gegen Personen ausgelöst, die korrekt gegen den realen Preis gehedgt waren.
Hyperliquid-artige Orderbücher treiben dies weiter. Ein Perpetual, dessen Index ein zentralisierter NAV-Publisher ist, hat standardmäßig keinen On-Chain-Fallback. Die einzige Verteidigung ist ein Feed aus mehreren Quellen (Chainlink Data Streams, Pyth und ein direkter Emittenten-Feed zusammen) mit einer Abweichungsgrenze, einer expliziten Aktualitätsprüfung und einem Pause-Schalter, den das Risikoteam betätigen kann, wenn zwei der drei Quellen für mehr als fünf Minuten um mehr als beispielsweise 50 Basispunkte auseinanderlaufen. Die Pause, nicht das Oracle, schützt Trader vor einem schlechten Preis.
Defensive Muster: TWAPs, Abweichungsgrenzen, Multi-Oracle-Fallback
Jede ernsthafte RWA-Integration in DeFi nutzt heute eine Kombination aus vier defensiven Ebenen. Keine davon reicht allein aus.
Abweichungsgrenzen und Circuit Breaker
Eine Abweichungsgrenze lehnt jeden neuen Oracle-Preis ab, der mehr als X Basispunkte vom zuletzt akzeptierten Preis entfernt ist, wobei X weit genug gesetzt wird, um realistische Bewegungen abzudecken, und eng genug, um Manipulation zu erkennen. Viele Lending-Märkte nutzen Grenzen von 1 % bis 3 % für hochliquide Vermögenswerte und 0,3 % bis 1 % für enge Märkte. Die Grenze wird mit einer Aktualitätsprüfung kombiniert: Wenn innerhalb von N Sekunden kein neuer Preis eingegangen ist, friert der Markt ein, statt den letzten Wert als live zu lesen.
Zeitgewichtete Durchschnitte (TWAPs)
Ein TWAP glättet den Preis über ein Zeitfenster, üblicherweise 5 bis 30 Minuten bei volatilen Vermögenswerten und 30 Minuten bis mehrere Stunden bei RWA-Referenzen. Der praktische Effekt besteht darin, einen Angreifer zu zwingen, die Manipulation über das gesamte Fenster aufrechtzuerhalten, statt einmal kurz zu spiken. Für tokenisierte T-Bills und Kredite ist ein längerer TWAP, oft über Stunden, normal, weil sich der Basiswert tatsächlich nicht schneller bewegt.
Multi-Oracle-Fallback
Das stärkste Muster ist, aus zwei oder drei unabhängigen Feeds zu lesen und Übereinstimmung zu verlangen, bevor ein Markt einen neuen Preis akzeptiert. Chainlink, Pyth und ein direkter Emittenten-Feed sind das typische Trio. Wenn einer davon um mehr als die Grenze vom Median abweicht, pausiert der Markt, statt auf dem Ausreißer zu handeln. Diese Struktur erkennt sowohl Depegs, bei denen der Emittenten-Feed bei 1 $ bleibt, während Sekundär-Feeds abdriften, als auch Manipulation in dünnen Orderbüchern, bei der ein Feed lügt und die anderen nicht.
Pause-Schalter und Governance-Reaktion
Selbst der beste Oracle-Stack kann nicht jedes Off-Chain-Ereignis abdecken: Eine Rücknahme-Warteschlange friert ein, ein Verwahrer stoppt Auszahlungen, ein Emittent pausiert Zeichnungen. Die Verteidigung ist administrativ: eine von der Governance kontrollierte Pause, die einen Markt in dem Moment einfrieren kann, in dem Risikoprüfer eine Divergenz sehen, die sie nicht auflösen können. Das ist die menschliche Ebene, um die sich alle technischen Ebenen legen. Es ist auch die Ebene, von der die am stärksten betroffenen Protokolle früherer Oracle-Vorfälle wünschten, sie hätten sie schneller genutzt.
Wie man RWA-Oracle-Risiken klug verfolgt
RWA-Oracle-Risiko bewegt sich auf zwei Uhren zugleich: der On-Chain-Uhr, die DeFi in jedem Block bepreist, und der Off-Chain-Uhr, die Staatsanleihen, Kredite und strukturierte Produkte in Geschäftstagen bepreist. Beides manuell zu verfolgen ist ein verlorenes Spiel, besonders über ein Portfolio hinweg, das gleichzeitig Morpho, Aave, Pendle PT und Hyperliquid-artige Perps berührt. Zippfeed hebt RWA-Schlagzeilen mit Sentiment-Bewertung (bullish, neutral oder bearish) und einer Wichtigkeitseinstufung hervor, damit Sie Depegs, NAV-Streitigkeiten und Oracle-Divergenzen erkennen können, bevor sie in Ihre Positionen kaskadieren.