A maioria dos exploits em lending tem origem na manipulação de oracle. O Kaskad COB Oracle agrega profundidade de bid/ask em tempo real de 15+ grandes exchanges em um único consolidated order book, executa uma passagem de exaustão de arbitragem e publica o preço justo residual em cadência sub-segundo — de dentro de um enclave atestado por TEE. O custo de manipulação é comprovável, não apenas afirmado. Pesquisa de Eliott Méa, Arquiteto-Chefe de Oracle da Kaskad — apoiado por uma grant da Kaspa Ecosystem Foundation.
O papel de um oracle parece simples — dizer ao protocolo quanto vale um ativo agora. Mas todo grande exploit de lending no último ciclo remete a um de três vetores: uma votação de governança empurrando parâmetros para território inseguro, um oracle que foi front-run, ou um tesouro sem limites rígidos. A maioria dos protocolos de lending herda um feed de preço genérico e torce para dar certo. A Kaskad opera o seu próprio.
O COB Oracle foi projetado para uma única função: precificar collateral em operações críticas de solvência. Não é um serviço de dados genérico adaptado para lending — é um feed construído especificamente para isso, onde cada escolha de design serve à correção das liquidações, ao escalonamento do custo de ataque e à atualização do preço sob estresse.
O Kaskad COB Oracle é um sistema de agregação de preços multi-fonte com suporte a TEE. Dois componentes:
kaskad-nuntius — um binário em Rust que roda dentro de um enclave AWS Nitro. Ele busca a profundidade do order book de 15+ fontes de exchanges, agrega os dados e assina o resultado com uma chave que nunca sai do enclave.kaskad-nuntius-contracts — um conjunto de contratos EVM que verificam attestations do enclave on-chain e aceitam atualizações de preço assinadas.A profundidade de bid/ask em tempo real é obtida de grandes venues CEX, incluindo Binance, OKX, Bybit, Coinbase, Kraken, KuCoin, Gate.io, MEXC, Bitget, Bitfinex, Bitstamp, Crypto.com, HTX e mais. A autenticidade das fontes é verificada dentro do enclave: sessões TLS para cada exchange são abertas de dentro do enclave Nitro e cobertas pela mesma attestation que assina o preço publicado — corromper uma fonte se reduz a comprometer a própria exchange.
Em vez de calcular a média dos preços da última negociação, o oracle reconstrói um Consolidated Order Book: a profundidade de bid/ask de cada fonte é normalizada em uma grade de preços comum e empilhada em um único livro combinado. Em seguida, é executada uma passagem de exaustão de arbitragem — cruzando toda liquidez crossed exatamente como um arbitrador faria, nível por nível — deixando um livro residual que satisfaz a condição de não-arbitragem.
O preço justo é o ponto médio desse spread residual (seu centro de Chebyshev). A matemática está provada em A Mathematical Framework for Price Oracles — e essa escolha minimiza o erro no pior caso em relação a qualquer preço de liquidação "verdadeiro" plausível.
A principal propriedade de segurança provada no paper: mover o preço justo publicado em qualquer quantidade significativa obriga o atacante a perturbar a profundidade real em todo o livro combinado por um volume de capital que escala com tanto o tamanho do movimento quanto a espessura atual do livro. Como o custo é determinado pela profundidade agregada entre venues, um atacante não consegue manipular o feed de forma barata distorcendo uma única exchange.
Para ativos líquidos, a manipulação do oracle é cara por construção — e exatamente quão cara é comprovável, não apenas afirmado. Essa é a linha entre "testamos e parece funcionar" e "a matemática diz que custa X para deslocar o preço em Y".
A chave de assinatura do enclave é gerada dentro do enclave AWS Nitro e nunca exportada. O enclave produz um documento de attestation contendo a medição PCR0 (um hash do binário do enclave). Qualquer pessoa pode:
NitroAttestationVerifier.sol verifica a attestation on-chain e registra o endereço de assinatura do enclave. KaskadPriceOracle.sol então aceita apenas atualizações de preço assinadas por um endereço de enclave registrado.
O V1 atual é um único nó atestado. A arquitetura-alvo é o DAN (Decentralised Arbitrage Network) — uma rede geo-distribuída de agentes de arbitragem independentes e nós agregadores. A cada epoch, os bots atestados por TEE não apenas observam, mas executam ativamente arbitragem contra qualquer crossing identificado e, em seguida, assinam conjuntamente o snapshot pós-negociação resultante por meio de uma assinatura de threshold que KaskadRouter é verificada on-chain. O V2 elimina completamente qualquer ponto único de confiança do feed de preços.
As atualizações de preço são publicadas a cada 30 segundos por padrão. Uma atualização também é disparada sob demanda sempre que qualquer usuário (ou agente de IA) interage com o protocolo por meio do KaskadRouter — liquidadores e tomadores de empréstimo sempre operam com um preço atualizado. A liveness do oracle não depende de um único processo relayer.
Por ser um DAG e não uma cadeia linear, o oracle pode distribuir sua publicação por muitos blocos paralelos na mesma rodada. Em uma cadeia linear, um único proponente de bloco adversarial pode reordenar ou censurar uma publicação; em um DAG, um atacante precisa controlar a maioria dos blocos concorrentes — exponencialmente mais difícil quanto mais largo o DAG. Essa é a razão estrutural pela qual a Kaskad vive na Igra, que por sua vez ancora na Kaspa L1.
Cada ativo possui um limite de variação de preço por atualização (15% para ativos líquidos). Após 4 horas de silêncio on-chain, a primeira atualização pós-interrupção permite um desvio maior (30%), mas exige 2× o quorum normal de fontes para prosseguir. A desatualização é verificada pelo KaskadStalenessChecker, que implementa a interface IPriceOracleSentinel da Aave. Borrow e liquidação são bloqueados quando o feed de qualquer ativo relevante está desatualizado além de maxStaleness (limitado a 4 horas). Supply, repay e withdraw continuam disponíveis — os usuários sempre podem reduzir sua exposição.
KaskadPriceOracleOracle principal — verifica assinaturas, aplica quorum e circuit breaker, armazena histórico de preços.NitroAttestationVerifierAnalisa e verifica documentos de attestation AWS Nitro on-chain; extrai PCR0 e o endereço de assinatura do enclave.KaskadAggregatorV3Wrapper compatível com a interface Chainlink IAggregatorV3Interface — um implantado por ativo, plug-in para a configuração de price oracle da Aave.KaskadRouterRouter atômico de atualização de preço + ação no protocolo; popula o transient storage com o endereço do chamador para o staleness checker.KaskadStalenessCheckerImplementação da IPriceOracleSentinel da Aave; bloqueia borrow/liquidação quando qualquer feed relevante está desatualizado.Endereços completos dos contratos na página de Contratos dedicada.
Nó único atestado por TEE. Agregação do Consolidated Order Book de 15+ fontes CEX. Cadência sub-segundo. Enclave AWS Nitro.
Decentralised Arbitrage Network. Agentes de arbitragem independentes geo-distribuídos + nós agregadores. Snapshots assinados por threshold verificados on-chain. Elimina qualquer ponto único de confiança do feed de preços.