Preise werden geladen…

RWA-Oracle-Angriffe: Warum tokenisierte Preise kippen

Tokenisierte Staatsanleihen und Private Credit beziehen Preise über Oracles, doch RWA-Oracles können falsche Werte liefern. So führen Verzögerung, Depeg und Manipulation zu Liquidationen in DeFi.

RWA-Oracle-Angriffe: Warum tokenisierte Preise kippen

Was ist ein RWA-Oracle, und warum ist es wichtig?

Ein RWA-Oracle ist ein Preisfeed für einen Token, dessen Wert an etwas Off-Chain gebunden ist: eine kurzlaufende US-Schatzanweisung, eine Unternehmensanleihe, eine private Kreditnote, eine renditetragende Einlage oder sogar eine fraktionalisierte Eigenheimkreditlinie. Anders als bei BTC oder ETH, wo Dutzende Handelsplätze mit hohem Volumen jede Sekunde handeln, werden diese Referenzen an Orten gehandelt, die DeFi nicht direkt sehen kann. Ein zentraler Emittent meldet einen Wert, ein Publisher signiert eine Nachricht, eine Blockchain wickelt das Ergebnis ab. Dieser Übersetzungsschritt ist das Oracle, und er ist die größte einzelne Vertrauensannahme in jedem Protokoll für tokenisierte Real-world assets.

Für DeFi-Builder und Risikoprüfer lautet die praktische Frage nicht, ob Oracles im philosophischen Sinn dezentralisiert sind. Sie lautet, ob der On-Chain-Preis innerhalb einer engen Spanne und innerhalb weniger Minuten dem Preis entspricht, den ein echter Verkäufer erzielen könnte. Die meisten RWA-Oracles veröffentlichen einen NAV (Nettoinventarwert) höchstens einige Male pro Tag, während einige neuere Designs häufiger Mark-to-market-Preise veröffentlichen. Die Lücke zwischen diesen beiden Zahlen ist der Bereich, in dem die meisten Angriffe stattfinden.

Das ist wichtig, weil hunderte Millionen Dollar an Kredit-, Perp- und Renditemärkten darauf Bezug nehmen können, sobald ein tokenisierter T-Bill oder eine Kreditnote als Sicherheit akzeptiert wird. Ein Fehler von 10 Basispunkten bei einer Position von 500 Mio. $ entspricht 500.000 $ falsch bepreister Kreditaufnahmekapazität. Ein Fehler von 1 % während eines Liquiditätsengpasses kann Kreditnehmer liquidieren, die in der Realität vollkommen solvent sind. Der Schaden ist nicht theoretisch. Er hat denselben Explosionsradius wie jeder DeFi-Oracle-Ausfall, ist aber schwerer zu erkennen, weil der zugrunde liegende Vermögenswert nicht rund um die Uhr in einem öffentlichen Orderbuch gehandelt wird.

Wo der Preis tatsächlich lügt: die vier Ausfallmuster

Real-world-asset-Oracles scheitern auf vier wiederkehrende Arten. Sie zu verstehen, ist die einzige Möglichkeit, einen tokenisierten T-Bill, einen renditetragenden Stable wie OUSG oder USDY, ein tokenisiertes Kreditprodukt wie FIGR_HELOC oder ein Wrapped Treasury wie BUIDL zu bewerten.

Veraltete Preise und langsame Publisher

Das langweiligste Ausfallmuster ist dasjenige, das den größten Schaden verursacht. Treasury-Renditen, Bewertungen privater Kredite und Marks strukturierter Produkte aktualisieren sich langsam. Ein NAV-Publisher aktualisiert vielleicht einmal pro Geschäftstag oder erst, nachdem ein Rücknahmefenster geschlossen wurde. Wenn ein DeFi-Markt diesen Wert in jedem Block liest, liest er die meiste Zeit veraltete Daten. In dem Moment, in dem sich Zinsen tatsächlich bewegen, hinkt die On-Chain-Referenz der Realität um Stunden oder Tage hinterher.

Veraltete Daten sind auf beiden Seiten gefährlich. Wenn Renditen stark steigen, wirkt ein tokenisierter T-Bill, der noch den NAV von gestern ausweist, wertvoller, als er wirklich ist, und Kreditnehmer können mehr davon als Sicherheit hinterlegen, als die Position wert ist. Wenn Renditen einbrechen, überzeichnet derselbe NAV den Vermögenswert, und Kreditgeber können dazu verleitet werden, Sicherheiten zu akzeptieren, die den Kredit beim Ausstieg nicht decken. Märkte, die NAV ohne Abweichungsprüfungen wie einen Live-Preis behandeln, laden zu stiller Über- oder Unterbesicherung ein.

Depeg-Kaskaden

Depeg ist das zweite Ausfallmuster, und es ist dasjenige, das Nutzer tatsächlich spüren. Ein tokenisiertes Treasury oder ein renditetragender Stablecoin soll 1 $ abbilden. Wenn er in einem dünnen CEX-Orderbuch auf 0,97 $ fällt, oder schlimmer, während einer Rücknahmewarteschlange auf 0,90 $, veröffentlichen die meisten On-Chain-Oracles weiterhin stundenlang einen NAV von 1 $, weil sich der zugrunde liegende Bestand des Emittenten nicht verändert hat. Der On-Chain-Markt bepreist den Wrapper dann massiv falsch: Kreditmärkte bewerten Sicherheiten zum NAV, während der einzige Preis, zu dem sie tatsächlich verkauft werden können, der depeggte Sekundärmarktpreis ist.

An diesem Punkt passieren zwei Dinge gleichzeitig. Liquidatoren tauchen beim depeggten Vermögenswert auf und schleusen Sicherheiten zum beschädigten Preis durch, während Kreditgeber weiterhin glauben, die Position sei vollständig durch Treasuries gedeckt. Kreditnehmer mit gesunden Krediten werden liquidiert, weil ihre Sicherheiten von zwei verschiedenen Oracles zu zwei verschiedenen Preisen bewertet werden, und der niedrigere gewinnt. So wird ein Treasury-Depeg zu einem DeFi-Depeg. Eine solche Kaskade ist strukturell identisch mit einem Stablecoin-Depeg, nur ist das zugrunde liegende Buch, also T-Bills, Repo und Commercial Paper, deutlich weniger liquide als USD-Reserven, was die Erholung verlangsamt.

Abweichung zwischen Mark-to-market und NAV

Das dritte Ausfallmuster ist die Lücke zwischen Mark-to-market und NAV. NAV ist der offizielle aufgelaufene Wert des zugrunde liegenden Vermögens laut Emittent. Mark-to-market ist das, was ein echter Käufer jetzt für einen Anspruch auf diesen NAV zahlen würde, nach Abschlägen für Rücknahmeverzögerungen, Liquidität und Kontrahentenrisiko. In normalen Zeiten laufen diese Werte innerhalb von ein oder zwei Basispunkten zusammen. In Stressphasen driften sie stark auseinander.

Ein tokenisierter T-Bill-Fonds mit einer Rücknahmewarteschlange von 7 Tagen kann weiterhin einen NAV von 1,00 $ veröffentlichen, während Mark-to-market bei 0,985 $ handelt, weil jeder, der heute aussteigen will, die Warteschlange einpreisen muss. Ein Oracle, das NAV ohne Marktabsc hl ag veröffentlicht, wird mechanisch zu einem Oracle, das DeFi belügt. Die Ausweitung zwischen diesen beiden Zahlen ist das beste einzelne Frühwarnsignal dafür, dass sich ein RWA-Markt dem Rand nähert, und das einfachste Signal, das sich mit einer Kurszeitreihe überwachen lässt.

Manipulation dünner Orderbücher

Das vierte Ausfallmuster ist für Angreifer am attraktivsten: dünne On-Chain-Orderbücher. Eine tokenisierte Kreditnote oder ein tokenisiertes Treasury mit geringer Marktkapitalisierung hat vielleicht 50.000 $ Liquidität auf einer CEX oder in einem einzelnen DEX-Pool. Ein Angreifer, der dieses Buch bewegen kann, kann das Oracle bewegen, das daraus liest. Dann nimmt er Kredite gegen den aufgeblähten Wert auf, räumt den Kreditpool leer und lässt das Oracle zur Realität zurückkehren, wodurch Kreditgeber auf faulen Schulden sitzen bleiben.

Das ist das klassische Playbook der Oracle-Manipulation, ausgeführt auf Vermögenswerten, deren normale Preisquelle zentralisiert ist. Während ein LINK- oder Pyth-Feed Dutzende Handelsplätze aggregiert und Spielchen mit einzelnen Pools widersteht, ist ein kleiner RWA-Referenzpunkt deutlich fragiler. Selbst ein Feed, der mehrere Quellen quotiert, kann getäuscht werden, wenn sich Liquidität für ein paar Minuten auf einem einzigen Handelsplatz konzentriert. Die Angriffsfläche ist nicht die Preisquelle, sondern die Liquiditätsannahme hinter der Preisquelle.

Fallstudie: Wie der USDe-Basis-Trade eine Lüge handelte

Der USDe-Basis-Trade Ende 2024 ist das klarste aktuelle Beispiel dafür, wie ein RWA-artiger Oracle-Ausfall durch DeFi kaskadieren kann. USDe ist ein synthetischer Dollar, der durch eine delta-neutrale Perpetual-Futures-Basisposition besichert ist, nicht durch Staatsanleihen, aber sein Preisproblem war identisch mit einem Preisproblem bei tokenisierten Vermögenswerten. Das Protokoll veröffentlichte einen NAV, der davon ausging, dass der Perpetual-Schenkel zum markierten Preis perfekt abgesichert war. Spot und Perpetual wichen kurzzeitig um etwa 2 bis 3 % voneinander ab. Der On-Chain-Preis für USDe meldete weiter ~1 $, weil die interne Markierung des Protokolls am Perpetual-Index ausgerichtet war. Die Marktrealität, einschließlich Curve und CEX-Orderbüchern, handelte USDe während der Verwerfung unter 1 $.

Innerhalb weniger Stunden verloren mehrere DeFi-Märkte, die USDe als Sicherheit akzeptierten, Geld oder zogen ihre Unterstützung zurück. Ein Morpho-artiger Markt, der USDe zum NAV bewertete, ermöglichte Positionen, die real betrachtet unterbesichert waren. Ein Pendle PT, der auf USDe-Erträgen aufbaute, reichte dieselbe Fehlbewertung eine Ebene höher weiter. Liquidationen bei Perps bezogen sich auf den Perp-Index, der selbst vom Spotpreis abdriftete. Der tatsächliche Verlust war moderat und die Bindung wurde schnell wiederhergestellt, aber die Lehre war konkret: Ein Oracle, das der Realität auch nur um einige hundert Basispunkte hinterherhinkt, reicht aus, um Sicherheitennischen über den gesamten Stack hinweg auszuräumen.

Die Fallstudie lässt sich verallgemeinern. Immer wenn der kanonische Preis von einem langsamen Publisher aus einer einzigen Quelle geliefert wird, während der tatsächliche Ausstiegspreis irgendwo gehandelt wird, wo DeFi ihn nicht sehen kann, ist die Lücke zwischen beiden der Gewinn des Angreifers. USDe ist ein besonders klares Beispiel, weil die Bindung durch Markt-Mikrostruktur getestet wurde, nicht durch einen böswilligen Akteur. Dasselbe Muster gilt, wenn die Lücke absichtlich geöffnet worden wäre.

Was falsche Preise mit Lending, PTs und Perps machen

Sobald das Oracle falsch liegt, spüren drei DeFi-Grundbausteine dies fast gleichzeitig: Lending-Märkte, Yield-Primitives wie Pendle PT und Perpetual Futures. Jeder davon hat eine etwas andere Ausfallform.

Lending-Märkte und Liquidationen

Aave, Morpho und ähnliche Märkte bewerten Sicherheiten in Echtzeit anhand eines Oracle. Wenn das Oracle eine zu hohe Zahl ausgibt, können Kreditnehmer mehr abziehen, als ihre Sicherheiten wert sind. Wenn das Oracle eine zu niedrige Zahl ausgibt, werden gesunde Kreditnehmer liquidiert, weil ihr Health Factor bei einer veralteten oder dünnen Quote unter 1,0 fällt. Bei einer tokenisierten Treasury kann ein eine Stunde alter, veralteter Preis während einer schnellen Zinsbewegung eine Gruppe von Kreditnehmern auslöschen, die nichts falsch gemacht haben.

Die Kaskade sieht so aus: NAV wird veraltet veröffentlicht. Zinsen springen um 30 Basispunkte. Der On-Chain-Treasury-Token notiert weiterhin zum alten NAV. Kreditnehmer hinterlegen diese Treasury als Sicherheit und leihen Stablecoins zum vollen LTV. Stunden später veröffentlicht der NAV die neue Zahl, der Sicherheitenwert fällt, der Health Factor bricht für einen Teil der Kreditnehmer ein, Liquidatoren greifen zu, und das Protokoll verdient Liquidationsgebühren, während Kreditnehmer Geld verlieren, das sie nicht hätten verlieren müssen. Dafür ist kein Angreifer nötig. Es braucht nur einen langsamen Publisher und einen schnellen Markt.

Pendle PT und strukturierter Ertrag

Pendle PT (Principal Tokens) teilen eine ertragbringende Position in einen PT mit festem Ertrag und einen variablen Ertrag auf. Der PT wird anhand der zugrunde liegenden Ertragsquelle bepreist. Wenn der Basiswert eine tokenisierte Treasury oder ein ertragbringender Stable ist, hängt der faire Wert des PT von den Preisannahmen des Basiswerts ab. Ein veralteter oder falscher NAV fließt direkt in die PT-Fehlbewertung ein: PTs handeln zu teuer, wenn der NAV überhöht ist, und zu billig, wenn der NAV zu niedrig angesetzt ist. Liquiditätsanbieter, die PTs mit dem Basiswert oder mit Perps hedgen, verlieren Geld auf die Basislücke, exakt dasselbe Muster wie bei der USDe-Basisverwerfung.

Für Endnutzer bedeutet das: Ein Yield-Produkt, das sie für einen sauberen festen Ertrag hielten, kann zu einem Basis-Trade mit eingebauter Richtungswette werden. Die Ertragslinie in der UI kann unverändert aussehen, weil sich der zugrunde liegende NAV nicht bewegt hat. In Wirklichkeit hat sich der Ausstiegswert bewegt und der PT wurde neu bepreist.

Perpetual Futures und Hyperliquid-artige Orderbücher

Perps sind die empfindlichsten Verbraucher schlechter RWA-Preise. Ein Perp-Markt auf einen tokenisierten Vermögenswert bezieht sich auf den Indexpreis des Vermögenswerts, um Mark, Funding und Liquidationsschwellen zu berechnen. Wenn der Index der NAV des Emittenten ist und der Basiswert aktuell nicht tatsächlich zum NAV eingelöst werden kann, ist der Mark eine Fiktion. Ein Trader kann gegen eine falsche Referenz short oder long gehen, die Position sammelt Funding an, und sobald zum ersten Mal ein realer Ausstiegspreis erscheint, werden Liquidationen gegen Personen ausgelöst, die korrekt gegen den realen Preis gehedgt waren.

Hyperliquid-artige Orderbücher treiben dies weiter. Ein Perpetual, dessen Index ein zentralisierter NAV-Publisher ist, hat standardmäßig keinen On-Chain-Fallback. Die einzige Verteidigung ist ein Feed aus mehreren Quellen (Chainlink Data Streams, Pyth und ein direkter Emittenten-Feed zusammen) mit einer Abweichungsgrenze, einer expliziten Aktualitätsprüfung und einem Pause-Schalter, den das Risikoteam betätigen kann, wenn zwei der drei Quellen für mehr als fünf Minuten um mehr als beispielsweise 50 Basispunkte auseinanderlaufen. Die Pause, nicht das Oracle, schützt Trader vor einem schlechten Preis.

Defensive Muster: TWAPs, Abweichungsgrenzen, Multi-Oracle-Fallback

Jede ernsthafte RWA-Integration in DeFi nutzt heute eine Kombination aus vier defensiven Ebenen. Keine davon reicht allein aus.

Abweichungsgrenzen und Circuit Breaker

Eine Abweichungsgrenze lehnt jeden neuen Oracle-Preis ab, der mehr als X Basispunkte vom zuletzt akzeptierten Preis entfernt ist, wobei X weit genug gesetzt wird, um realistische Bewegungen abzudecken, und eng genug, um Manipulation zu erkennen. Viele Lending-Märkte nutzen Grenzen von 1 % bis 3 % für hochliquide Vermögenswerte und 0,3 % bis 1 % für enge Märkte. Die Grenze wird mit einer Aktualitätsprüfung kombiniert: Wenn innerhalb von N Sekunden kein neuer Preis eingegangen ist, friert der Markt ein, statt den letzten Wert als live zu lesen.

Zeitgewichtete Durchschnitte (TWAPs)

Ein TWAP glättet den Preis über ein Zeitfenster, üblicherweise 5 bis 30 Minuten bei volatilen Vermögenswerten und 30 Minuten bis mehrere Stunden bei RWA-Referenzen. Der praktische Effekt besteht darin, einen Angreifer zu zwingen, die Manipulation über das gesamte Fenster aufrechtzuerhalten, statt einmal kurz zu spiken. Für tokenisierte T-Bills und Kredite ist ein längerer TWAP, oft über Stunden, normal, weil sich der Basiswert tatsächlich nicht schneller bewegt.

Multi-Oracle-Fallback

Das stärkste Muster ist, aus zwei oder drei unabhängigen Feeds zu lesen und Übereinstimmung zu verlangen, bevor ein Markt einen neuen Preis akzeptiert. Chainlink, Pyth und ein direkter Emittenten-Feed sind das typische Trio. Wenn einer davon um mehr als die Grenze vom Median abweicht, pausiert der Markt, statt auf dem Ausreißer zu handeln. Diese Struktur erkennt sowohl Depegs, bei denen der Emittenten-Feed bei 1 $ bleibt, während Sekundär-Feeds abdriften, als auch Manipulation in dünnen Orderbüchern, bei der ein Feed lügt und die anderen nicht.

Pause-Schalter und Governance-Reaktion

Selbst der beste Oracle-Stack kann nicht jedes Off-Chain-Ereignis abdecken: Eine Rücknahme-Warteschlange friert ein, ein Verwahrer stoppt Auszahlungen, ein Emittent pausiert Zeichnungen. Die Verteidigung ist administrativ: eine von der Governance kontrollierte Pause, die einen Markt in dem Moment einfrieren kann, in dem Risikoprüfer eine Divergenz sehen, die sie nicht auflösen können. Das ist die menschliche Ebene, um die sich alle technischen Ebenen legen. Es ist auch die Ebene, von der die am stärksten betroffenen Protokolle früherer Oracle-Vorfälle wünschten, sie hätten sie schneller genutzt.

Wie man RWA-Oracle-Risiken klug verfolgt

RWA-Oracle-Risiko bewegt sich auf zwei Uhren zugleich: der On-Chain-Uhr, die DeFi in jedem Block bepreist, und der Off-Chain-Uhr, die Staatsanleihen, Kredite und strukturierte Produkte in Geschäftstagen bepreist. Beides manuell zu verfolgen ist ein verlorenes Spiel, besonders über ein Portfolio hinweg, das gleichzeitig Morpho, Aave, Pendle PT und Hyperliquid-artige Perps berührt. Zippfeed hebt RWA-Schlagzeilen mit Sentiment-Bewertung (bullish, neutral oder bearish) und einer Wichtigkeitseinstufung hervor, damit Sie Depegs, NAV-Streitigkeiten und Oracle-Divergenzen erkennen können, bevor sie in Ihre Positionen kaskadieren.

Häufig gestellte Fragen

Sind RWA-Oracle-Angriffe häufig?
Echte Exploit-Ereignisse sind seltener als Oracle-Angriffe auf ETH oder BTC, weil die Liquidität tokenisierter Assets geringer ist und die Ziele kleiner sind. Die Fehlermuster wie veraltete Preise, Depeg-Kaskaden und Manipulation in dünnen Orderbüchern treten in Marktstress jedoch regelmäßig auf. Die meisten Vorfälle ähneln der USDe-Basisabweichung Ende 2024: Ein falscher Preis bleibt stundenlang bestehen, Lending- und PT-Märkte bewerten falsch, und einige Kreditnehmer oder LPs erleiden echte Verluste. Das Risiko ist dauerhaft vorhanden, auch wenn die Angriffe selbst nur episodisch auftreten.
Wie funktioniert ein Oracle für tokenisierte T-Bills genau?
Ein tokenisierter T-Bill-Fonds wie BUIDL oder OUSG hält kurzfristige US-Staatsanleihen off-chain, sammelt täglich Zinsen an und veröffentlicht einen NAV über ein oder mehrere Oracle-Netzwerke, meist Chainlink Data Streams, manchmal mit einer Pyth-Referenz für die Renditekomponente. DeFi-Protokolle lesen diesen NAV als Sicherheitspreis. Die ehrlichen Grenzen sind klar: NAV-Updates erfolgen wenige Male pro Tag, nicht in jedem Block, und eine Verzögerung bei Rücknahmen bedeutet, dass der Mark-to-market-Ausstiegspreis unter dem NAV handeln kann. Ein Oracle, das diese Grenzen nicht respektiert, belügt DeFi per Design.
Sollte ich tokenisierte Treasuries als Sicherheit auf Aave oder Morpho hinterlegen?
BUIDL, OUSG, USDY oder ähnliche Treasury-Token als Sicherheit zu hinterlegen, kann eine sinnvolle Strategie sein, aber nur mit offenen Augen. Prüfe die Rücknahmewarteschlange des Emittenten, das Staleness-Fenster des Oracles und die Abweichungsgrenze des Protokolls, bevor du Kapital bindest. Eine Bewegung der Realzinsen um 10 bis 30 Basispunkte kann deinen Health Factor verändern, auch wenn deine On-Chain-Oberfläche denselben NAV anzeigt. Behandle tokenisierte Treasuries als Sicherheiten mit langsamer Aktualisierung und wähle Positionsgrößen so, dass ein veralteter Preis dich nicht in wenigen Minuten liquidieren kann.
Was ist der Unterschied zwischen NAV und Mark-to-market bei einem RWA?
NAV ist der offiziell aufgelaufene Wert der zugrunde liegenden Assets laut Emittent, berechnet aus den Büchern und nach einem Zeitplan aktualisiert, oft täglich. Mark-to-market ist der Preis, den ein echter Käufer jetzt für einen Anspruch auf diesen NAV zahlen würde, nach Abschlägen für Liquidität, Rücknahmeverzögerung und Gegenparteirisiko. In normalen Zeiten liegen beide Werte innerhalb eines Basispunkts beieinander. In Stressphasen driften sie stark auseinander, und diese Lücke ist das beste Frühwarnsignal dafür, dass ein RWA-Markt an seine Grenze kommt. Behandle NAV als Obergrenze und Mark-to-market als Untergrenze, wenn du tokenisierte Treasuries und Off-Chain-Kredit bewertest.
Verwandte Tokens
$BUIDL $OUSG $USDY $LINK $PYTH $CC $FIGR_HELOC