Sebagian besar eksploitasi lending bermula dari manipulasi oracle. Kaskad COB Oracle mengagregasi kedalaman bid/ask secara real-time dari 15+ bursa besar ke dalam satu consolidated order book, menjalankan proses arbitrage-exhaustion, dan mempublikasikan harga wajar residual dengan kadence sub-detik — dari dalam enklave yang dibuktikan oleh TEE. Biaya manipulasi dapat dibuktikan, bukan sekadar diklaim. Riset oleh Eliott Méa, Lead Oracle Architect Kaskad — didukung oleh hibah dari Kaspa Ecosystem Foundation.
Tugas sebuah oracle terdengar sederhana — memberi tahu protokol berapa nilai suatu aset saat ini. Namun hampir setiap eksploitasi lending besar dalam siklus terakhir bermula dari salah satu dari tiga vektor: voting tata kelola yang mendorong parameter ke wilayah tidak aman, oracle yang di-front-run, atau treasury tanpa batas keras. Sebagian besar protokol lending mewarisi price feed generik dan berharap yang terbaik. Kaskad menjalankan miliknya sendiri.
COB Oracle dirancang untuk satu tugas: menentukan harga collateral untuk operasi yang kritis terhadap solvabilitas. Bukan layanan data generik yang dialihfungsikan untuk lending — melainkan feed yang dibangun khusus di mana setiap pilihan desain melayani kebenaran likuidasi, skalabilitas biaya serangan, dan kesegaran data di bawah tekanan.
Kaskad COB Oracle adalah sistem agregasi harga multi-sumber yang didukung TEE. Terdiri dari dua komponen:
kaskad-nuntius — sebuah binary Rust yang berjalan di dalam enklave AWS Nitro. Ia mengambil kedalaman order book dari 15+ sumber bursa, mengagregasinya, dan menandatangani hasilnya dengan kunci yang tidak pernah meninggalkan enklave.kaskad-nuntius-contracts — sekumpulan kontrak EVM yang memverifikasi attestasi enklave secara on-chain dan menerima pembaruan harga yang telah ditandatangani.Kedalaman bid/ask secara real-time diambil dari bursa CEX besar termasuk Binance, OKX, Bybit, Coinbase, Kraken, KuCoin, Gate.io, MEXC, Bitget, Bitfinex, Bitstamp, Crypto.com, HTX, dan lainnya. Keaslian sumber diberlakukan di dalam enklave: sesi TLS ke setiap bursa dibuka dari dalam enklave Nitro dan dicakup oleh attestasi yang sama yang menandatangani harga yang dipublikasikan — kompromi sumber tereduksi menjadi kompromi bursa itu sendiri.
Alih-alih merata-ratakan harga perdagangan terakhir, oracle merekonstruksi sebuah Consolidated Order Book: kedalaman bid/ask setiap sumber dinormalisasi ke dalam grid harga bersama dan ditumpuk menjadi satu buku gabungan. Kemudian dijalankan sebuah arbitrage-exhaustion pass— mencocokkan setiap likuiditas yang bersilangan persis seperti yang dilakukan seorang arbitrageur, level per level — menyisakan buku residual yang memenuhi kondisi no-arbitrage.
Harga wajar adalah titik tengah dari spread residual tersebut(pusat Chebyshev-nya). Matematikanya dibuktikan dalam A Mathematical Framework for Price Oracles — dan pilihan ini meminimalkan kesalahan kasus terburuk terhadap semua "harga kliring sejati" yang masuk akal.
Properti keamanan utama yang dibuktikan dalam makalah: menggeser harga wajar yang dipublikasikan sebesar jumlah yang berarti memaksa penyerang untuk mengganggu kedalaman riil di seluruh buku gabungan dengan jumlah modal yang berskala dengan baik besarnya pergerakan maupun seberapa tebal buku itu sudah ada. Karena biaya ditentukan oleh kedalaman agregat lintas venue, penyerang tidak dapat memanipulasi feed dengan murah hanya dengan memiringkan satu bursa.
Untuk aset likuid, manipulasi oracle itu mahal secara konstruksi— dan seberapa mahal tepatnya dapat dibuktikan, bukan sekadar diklaim. Inilah garis pembeda antara "kami telah mengujinya dan tampaknya baik-baik saja" dengan "matematika mengatakan biayanya X untuk menggeser harga sebesar Y".
Kunci penandatanganan enklave dihasilkan di dalam enklave AWS Nitro dan tidak pernah diekspor. Enklave menghasilkan dokumen attestasi yang berisi pengukuran PCR0(hash dari binary enklave). Siapa pun dapat:
NitroAttestationVerifier.sol memverifikasi attestasi secara on-chain dan mendaftarkan alamat penandatanganan enklave. KaskadPriceOracle.sol kemudian hanya menerima pembaruan harga yang ditandatangani oleh alamat enklave yang terdaftar.
V1 saat ini adalah satu node yang telah dibuktikan. Arsitektur target adalah DAN (Decentralised Arbitrage Network)— sebuah jaringan terdistribusi secara geografis dari agen arbitrase independen dan node agregator. Setiap epoch, bot TEE-attested tidak hanya mengamati tetapi secara aktif mengeksekusi arbitrase terhadap setiap persimpangan yang mereka lihat, lalu secara bersama-sama menandatangani snapshot pasca-perdagangan yang dihasilkan melalui tanda tangan threshold yang KaskadRouter diverifikasi on-chain. V2 sepenuhnya menghapus titik kepercayaan tunggal dari price feed.
Pembaruan harga dipublikasikan setiap 30 detik secara default. Pembaruan harga juga dipicu sesuai permintaan ketika pengguna mana pun (atau agen AI) berinteraksi dengan protokol melalui KaskadRouter — likuidator dan borrower selalu beroperasi dengan harga terkini. Ketersediaan oracle tidak bergantung pada satu proses relayer tunggal.
Karena Kaspa adalah DAG dan bukan rantai linear, oracle dapat menyebarkan publikasinya ke banyak blok paralel dalam putaran yang sama. Pada rantai linear, satu proposer blok yang adversarial dapat mengubah urutan atau menyensor sebuah publikasi; pada DAG, penyerang perlu mengendalikan mayoritas blok yang berjalan bersamaan — semakin sulit secara eksponensial seiring semakin lebarnya DAG. Inilah alasan struktural mengapa Kaskad berada di Igra, yang sendirinya berlabuh ke Kaspa L1.
Setiap aset memiliki batas perubahan harga per pembaruan (15% untuk aset likuid). Setelah 4 jam tanpa aktivitas on-chain, pembaruan pertama pasca-gangguan diizinkan deviasi yang lebih lebar (30%) tetapi memerlukan 2× kuorum sumber normal untuk dilanjutkan. Keusangan data diberlakukan oleh KaskadStalenessChecker, yang mengimplementasikan antarmuka IPriceOracleSentinel milik Aave. Borrow dan likuidasi diblokir ketika feed aset relevan mana pun sudah basi melewati maxStaleness (dibatasi pada 4 jam). Supply, repay, dan withdraw tetap tersedia — pengguna selalu dapat mengurangi eksposur mereka.
KaskadPriceOracleOracle inti — memverifikasi tanda tangan, memberlakukan kuorum dan circuit breaker, menyimpan riwayat harga.NitroAttestationVerifierMengurai dan memverifikasi dokumen attestasi AWS Nitro secara on-chain; mengekstrak PCR0 dan alamat penandatanganan enklave.KaskadAggregatorV3Wrapper yang kompatibel dengan Chainlink IAggregatorV3Interface — satu di-deploy per aset, pengganti langsung untuk konfigurasi oracle harga Aave.KaskadRouterRouter pembaruan harga + tindakan protokol secara atomik; mengisi transient storage dengan alamat pemanggil untuk staleness checker.KaskadStalenessCheckerImplementasi Aave IPriceOracleSentinel; memblokir borrow/likuidasi ketika feed relevan mana pun sudah basi.Alamat kontrak lengkap ada di halaman Kontrak khusus.
Node TEE-attested tunggal. Agregasi Consolidated Order Book dari 15+ sumber CEX. Kadence sub-detik. Enklave AWS Nitro.
Decentralised Arbitrage Network. Agen arbitrase independen yang terdistribusi secara geografis + node agregator. Snapshot yang ditandatangani secara threshold dan diverifikasi on-chain. Menghapus setiap titik kepercayaan tunggal dari price feed.