Die meisten Lending-Exploits gehen auf Oracle-Manipulation zurück. Der Kaskad COB Oracle aggregiert Echtzeit-Bid/Ask-Tiefe von 15+ großen Börsen in ein einziges konsolidiertes Order Book, führt einen Arbitrage-Exhaustion-Durchlauf durch und veröffentlicht den verbleibenden fairen Preis im Sub-Sekunden-Takt – aus einem TEE-attestierten Enclave heraus. Manipulationskosten sind beweisbar, nicht bloß behauptet. Research von Eliott Méa, Kaskads Lead Oracle Architect – gefördert durch einen Grant der Kaspa Ecosystem Foundation.
Die Aufgabe eines Oracles klingt einfach – dem Protokoll mitteilen, was ein Asset gerade wert ist. Doch jeder größere Lending-Exploit des letzten Zyklus lässt sich auf einen von drei Vektoren zurückführen: eine Governance-Abstimmung, die Parameter in unsicheres Terrain verschoben hat, ein Oracle, das front-run wurde, oder eine Treasury ohne harte Limits. Die meisten Lending-Protokolle übernehmen einfach einen generischen Preisfeed und hoffen das Beste. Kaskad betreibt seinen eigenen.
Der COB Oracle ist für eine einzige Aufgabe entwickelt: die Preisermittlung von Collateral für solvenzrelevante Operationen. Kein generischer Datendienst, der für Lending umfunktioniert wurde – sondern ein zweckgebundener Feed, bei dem jede Design-Entscheidung der Korrektheit von Liquidationen, der Skalierung von Angriffskosten und der Aktualität unter Stress dient.
Der Kaskad COB Oracle ist ein TEE-gestütztes Multi-Source-Preis-Aggregationssystem. Zwei Komponenten:
kaskad-nuntius – ein Rust-Binary, das innerhalb eines AWS Nitro Enclaves läuft. Es ruft Order-Book-Tiefe von 15+ Börsenquellen ab, aggregiert diese und signiert das Ergebnis mit einem Schlüssel, der den Enclave nie verlässt.kaskad-nuntius-contracts – eine Reihe von EVM-Contracts, die Enclave-Attestierungen on-chain verifizieren und signierte Preisupdates entgegennehmen.Echtzeit-Bid/Ask-Tiefe wird von großen CEX-Handelsplätzen abgerufen, darunter Binance, OKX, Bybit, Coinbase, Kraken, KuCoin, Gate.io, MEXC, Bitget, Bitfinex, Bitstamp, Crypto.com, HTX und weitere. Die Authentizität der Quellen wird innerhalb des Enclaves sichergestellt: TLS-Sitzungen zu jeder Börse werden aus dem Nitro Enclave heraus aufgebaut und durch dieselbe Attestierung abgedeckt, die den veröffentlichten Preis signiert – eine Kompromittierung der Quelle setzt voraus, die Börse selbst zu kompromittieren.
Statt Last-Trade-Preise zu mitteln, rekonstruiert der Oracle ein Consolidated Order Book: Die Bid/Ask-Tiefe jeder Quelle wird auf ein gemeinsames Preisraster normalisiert und zu einem einzigen kombinierten Book zusammengeführt. Anschließend wird ein Arbitrage-Exhaustion-Passdurchgeführt – gekreuzte Liquidität wird genau so abgeglichen, wie es ein Arbitrageur tun würde, Ebene für Ebene – und hinterlässt ein residuales Book, das die No-Arbitrage-Bedingung erfüllt.
Der faire Preis ist der Mittelpunkt dieses residualen Spreads(sein Chebyshev-Zentrum). Die Mathematik ist bewiesen in A Mathematical Framework for Price Oracles – und die Wahl minimiert den Worst-Case-Fehler gegenüber jedem plausiblen „wahren" Clearing-Preis.
Die zentrale Sicherheitseigenschaft, die im Paper bewiesen wird: Um den veröffentlichten fairen Preis um einen nennenswerten Betrag zu verschieben, muss ein Angreifer die reale Tiefe über das gesamte kombinierte Book um ein Kapitalvolumen stören, das skaliert mit sowohl der Größe der Bewegung als auch der bereits vorhandenen Buchtiefe. Da die Kosten durch die aggregierte börsenübergreifende Tiefe bestimmt werden, kann ein Angreifer den Feed nicht günstig manipulieren, indem er eine einzelne Börse verzerrt.
Bei liquiden Assets ist Oracle-Manipulation teuer – konstruktionsbedingt– und genau wie teuer lässt sich beweisen, nicht nur behaupten. Das ist der Unterschied zwischen „wir haben es getestet und es scheint zu funktionieren" und „die Mathematik besagt, es kostet X, den Preis um Y zu verschieben".
Der Enclave-Signing-Key wird innerhalb des AWS Nitro Enclaves generiert und nie exportiert. Der Enclave erzeugt ein Attestierungsdokument, das die PCR0-Messung(einen Hash des Enclave-Binaries) enthält. Jeder kann:
NitroAttestationVerifier.sol verifiziert die Attestierung on-chain und registriert die Signing-Adresse des Enclaves. KaskadPriceOracle.sol akzeptiert dann nur Preisupdates, die von einer registrierten Enclave-Adresse signiert wurden.
Das heutige V1 ist ein einzelner attestierter Node. Die Zielarchitektur ist das DAN (Decentralised Arbitrage Network)– ein geodistributiertes Netzwerk unabhängiger Arbitrage-Agenten und Aggregator-Nodes. In jeder Epoch beobachten die TEE-attestierten Bots nicht nur, sondern führen aktiv Arbitrage gegen jede von ihnen erkannte Kreuzung aus und signieren gemeinsam den resultierenden Post-Trade-Snapshot per Threshold-Signatur, die KaskadRouter on-chain verifiziert wird. V2 beseitigt jeden einzelnen Vertrauenspunkt im Preisfeed vollständig.
Preisupdates werden standardmäßig alle 30 Sekunden veröffentlicht. Ein Preisupdate wird außerdem on-demand ausgelöst, wenn ein Nutzer (oder KI-Agent) über den KaskadRouter mit dem Protokoll interagiert – Liquidatoren und Borrower agieren stets auf Basis eines frischen Preises. Die Liveness des Oracles ist nicht von einem einzelnen Relayer-Prozess abhängig.
Da Kaspa ein DAG und keine lineare Chain ist, kann der Oracle seine Veröffentlichung über viele parallele Blöcke derselben Runde verteilen. Auf einer linearen Chain kann ein einzelner adversarieller Block-Proposer eine Veröffentlichung umordnen oder zensieren; auf einem DAG muss ein Angreifer die Mehrheit der gleichzeitigen Blöcke kontrollieren – exponentiell schwieriger, je breiter der DAG wird. Das ist der strukturelle Grund, warum Kaskad auf Igra lebt, das selbst in Kaspa L1 verankert ist.
Jedes Asset hat ein per-Update-Preisänderungslimit (15 % für liquide Assets). Nach 4 Stunden On-Chain-Stille ist beim ersten Update nach dem Ausfall eine größere Abweichung erlaubt (30 %), erfordert jedoch das 2-fache des normalen Source-Quorums. Veraltete Daten werden durch KaskadStalenessChecker durchgesetzt, der Aaves IPriceOracleSentinel-Interface implementiert. Borrow und Liquidation werden blockiert, wenn der Feed eines relevanten Assets über maxStaleness (max. 4 Stunden) hinaus veraltet ist. Supply, Repay und Withdraw bleiben verfügbar – Nutzer können ihr Exposure jederzeit reduzieren.
KaskadPriceOracleKern-Oracle – verifiziert Signaturen, setzt Quorum und Circuit Breaker durch, speichert Preishistorie.NitroAttestationVerifierParst und verifiziert AWS Nitro Attestierungsdokumente on-chain; extrahiert PCR0 und Enclave-Signing-Adresse.KaskadAggregatorV3Chainlink IAggregatorV3Interface-kompatibler Wrapper – je Asset deployed, direkter Ersatz für Aaves Preis-Oracle-Konfiguration.KaskadRouterAtomarer Preisupdate- und Protokoll-Aktions-Router; befüllt den Transient Storage mit der Adresse des Aufrufers für den Staleness Checker.KaskadStalenessCheckerAave IPriceOracleSentinel-Implementierung; blockiert Borrow/Liquidation, wenn ein relevanter Feed veraltet ist.Vollständige Contract-Adressen auf der dedizierten Contracts-Seite.
Einzelner TEE-attestierter Node. Consolidated Order Book Aggregation von 15+ CEX-Quellen. Sub-Sekunden-Takt. AWS Nitro Enclave.
Decentralised Arbitrage Network. Geodistributierte unabhängige Arbitrage-Agenten und Aggregator-Nodes. Threshold-signierte Snapshots, on-chain verifiziert. Beseitigt jeden einzelnen Vertrauenspunkt im Preisfeed.