Cisne negro se repite: el ciclo de cinco años de vulnerabilidades en los oráculos

Una venta masiva de 60 millones de dólares provocó la evaporación de 19.3 billones de dólares en capitalización de mercado.

Escrito por: YQ

Traducción y edición: Saoirse, Foresight News

(El contenido original ha sido ajustado y resumido)

Entre el 10 y el 11 de octubre de 2025, una venta masiva de 60 millones de dólares provocó la evaporación de 19.3 billones de dólares en capitalización de mercado. Esto no fue causado por un colapso del mercado, ni por una cascada de margin calls debido a posiciones legítimamente dañadas, sino por una falla en los oráculos.

No es algo nuevo. Desde febrero de 2020, el mismo patrón de ataque ha sido explotado con éxito, causando cientos de millones de dólares en pérdidas a la industria en decenas de incidentes. El ataque de octubre de 2025 fue 160 veces mayor que el mayor ataque anterior a un oráculo — no porque la tecnología fuera más compleja, sino porque el sistema base, al escalar, mantuvo las mismas vulnerabilidades fundamentales.

Cinco años de dolorosas lecciones han sido ignoradas. Este análisis explora las razones detrás de ello.

2020-2022: El “guion fijo” de los ataques a oráculos

Antes de analizar el evento de octubre de 2025, es necesario dejar algo claro: ya existen precedentes similares.

Febrero de 2020: Incidente de bZx (pérdida de 350 mil dólares + 630 mil dólares)

Utilizando un oráculo de fuente única, el atacante manipuló el precio de WBTC en Uniswap mediante un flash loan, transfiriendo el 14.6% del suministro total del token y manipulando así los datos de precios de los que dependía completamente la plataforma bZx.

Octubre de 2020: Incidente de Harvest Finance (24 millones de dólares robados, provocando un retiro masivo de 570 millones de dólares)

En solo 7 minutos, el atacante utilizó un flash loan de 50 millones de dólares para manipular el precio de las stablecoins en Curve, lo que no solo resultó en el robo de fondos, sino que también provocó el colapso de la infraestructura y la retirada de liquidez, con un impacto mucho mayor que el monto inicial robado.

Noviembre de 2020: Incidente de Compound (89 millones de dólares en activos liquidados)

El precio de la stablecoin DAI se disparó a 1.30 dólares en Coinbase Pro, mientras que en otras plataformas esto no ocurrió. Como el oráculo de Compound utilizaba Coinbase como referencia, los usuarios fueron liquidados forzosamente debido a este precio anómalo que duró solo una hora. En ese momento, solo se necesitaban 100 mil dólares para manipular un libro de órdenes con una profundidad de 300 mil dólares.

Octubre de 2022: Incidente de Mango Markets (pérdida de 117 millones de dólares)

El atacante, con 5 millones de dólares de capital inicial, infló el precio del token MNGO en múltiples plataformas un 2394%, luego tomó prestados 117 millones de dólares usando el colateral sobrevaluado y utilizó los tokens de gobernanza robados para votarse a sí mismo una “recompensa por bug” de 47 millones de dólares. Fue la primera vez que la Commodity Futures Trading Commission (CFTC) de EE.UU. tomó medidas legales por manipulación de oráculos.

Todos los ataques siguieron el mismo proceso:

1. Identificar la dependencia del oráculo en “fuentes de datos manipulables”;
2. Calcular y verificar: el costo de manipulación es menor que el valor extraíble;
3. Ejecutar la manipulación;
4. Salir con ganancias.

Entre 2020 y 2022, 41 ataques de manipulación de oráculos resultaron en el robo de 403.2 millones de dólares. La respuesta de la industria fue dispersa, lenta e incompleta — la mayoría de las plataformas siguen usando oráculos basados principalmente en precios spot y con insuficiente redundancia.

Luego, llegó el desastre de octubre de 2025.

Análisis de la vulnerabilidad “10.11”

A las 5:43 a.m. del 10 de octubre de 2025, una venta concentrada de 60 millones de dólares en USDe desencadenó una reacción en cadena fatal:

Venta spot de 60 millones de dólares → el oráculo reduce la valoración de los colaterales (wBETH, BNSOL, USDe) → liquidaciones masivas forzadas → sobrecarga de la infraestructura → vacío de liquidez → evaporación de 19.3 billones de dólares en capitalización de mercado

No fue un fallo de una sola plataforma, sino que expuso vulnerabilidades de larga data en toda la industria — incluso después de cinco años de costosas lecciones, estas fallas no se han corregido:

1. Excesiva dependencia en precios spot

A pesar de que cada ataque importante desde 2020 ha explotado la vulnerabilidad de “precios spot manipulables”, la mayoría de las plataformas siguen utilizando oráculos diseñados principalmente en base a precios spot. La industria sabe que los precios spot son susceptibles de manipulación y que el “precio promedio ponderado por tiempo (TWAP)” y los “oráculos de múltiples fuentes” ofrecen mejor protección, pero estas soluciones nunca se han implementado completamente.

La raíz del problema: “velocidad y sensibilidad” se consideraban ventajas antes de convertirse en vulnerabilidades. Las actualizaciones de precios en tiempo real parecen más precisas — hasta que alguien las manipula.

2. Riesgo de centralización

Las plataformas de trading dominantes crean “puntos únicos de falla”: bZx dependía de Uniswap, Compound de Coinbase, y las plataformas de enero y octubre de 2025 de sus propios libros de órdenes; esencialmente, es el mismo problema — cambian las plataformas, pero la vulnerabilidad persiste.

Cuando un exchange domina el volumen de trading, usarlo como fuente principal de datos para el oráculo parece razonable. Pero el riesgo de centralización en el feed de precios es igual al de cualquier sistema centralizado: todo parece normal hasta que se explota.

3. Sesgo en los supuestos de infraestructura

Los sistemas diseñados para “mercados normales” fallan catastróficamente bajo presión. Harvest Finance ya lo demostró en 2020, pero el evento de octubre de 2025 muestra que la industria sigue “diseñando sistemas para condiciones normales y esperando que nunca ocurran eventos de estrés”.

Pero “esperar” no es una estrategia de respuesta.

4. La paradoja de la transparencia

Publicar planes de mejora técnica puede crear ventanas de ataque. El intervalo de “8 días entre el anuncio y la implementación” de una actualización del algoritmo del oráculo da a los atacantes profesionales un mapa y cronograma claros — saben exactamente cuándo atacar y qué vulnerabilidad explotar.

Es una “nueva modalidad de fallo de un viejo problema”: antes, los ataques explotaban “vulnerabilidades existentes”, pero el ataque de octubre de 2025 aprovechó el “periodo de transición de cambio de algoritmo del oráculo” — esta vulnerabilidad solo existió porque la mejora se anunció con antelación.

Soluciones

Medidas de mejora inmediatas

1. Diseño de oráculos híbridos

Integrar múltiples fuentes de precios y añadir verificaciones de razonabilidad efectivas:

• Precios de exchanges centralizados (CEX) (ponderados por volumen entre plataformas, 40%);
• Precios de exchanges descentralizados (DEX) (solo pools de alta liquidez, 30%);
• Prueba de reservas on-chain (20%);
• Ratio de conversión de activos envueltos (10%).

La clave es la “independencia de las fuentes de datos”: si es posible manipular todas las fuentes con un coste razonable, entonces “múltiples fuentes” en realidad sigue siendo “una sola fuente”.

2. Ajuste dinámico de pesos

Ajustar la sensibilidad del oráculo según las condiciones del mercado:

• Periodo de volatilidad normal: usar pesos estándar;
• Alta volatilidad: ampliar la ventana de cálculo TWAP y reducir el impacto del precio spot;
• Volatilidad extrema: activar mecanismo de corte y verificación de razonabilidad.

El incidente de Compound en 2020 ya demostró: a veces el “precio correcto” en un exchange es incorrecto para el mercado en general. El oráculo debe ser capaz de identificar este tipo de desviaciones.

3. Mecanismo de corte (“circuit breaker”)

Pausar las liquidaciones durante fluctuaciones extremas de precios — el objetivo no es impedir el “desapalancamiento razonable”, sino distinguir entre “manipulación” y “situación real de mercado”:

• Si los precios convergen entre plataformas en minutos: probablemente es una fluctuación real;
• Si el precio es anómalo solo en una plataforma: probablemente es manipulación;
• Si la infraestructura está sobrecargada: pausar liquidaciones hasta que se recupere la capacidad.

El objetivo principal no es “prohibir todas las liquidaciones”, sino “evitar liquidaciones en cadena causadas por manipulación de precios”.

4. Expansión de la infraestructura

Diseñar el sistema para una “capacidad 100 veces mayor que la normal” — porque las reacciones en cadena generan cargas exponenciales:

• Construir infraestructura independiente para el feed de precios;
• Desplegar motores de liquidación independientes;
• Establecer límites de tasa de solicitudes por dirección individual;
• Desarrollar protocolos de “degradación suave” (priorizar funciones críticas bajo alta carga).

Si el sistema no soporta la carga de las reacciones en cadena, el desastre se agrava. Esto es una necesidad de diseño, no una opción de optimización.

Soluciones a largo plazo

1. Redes de oráculos descentralizadas

Adoptar soluciones maduras de oráculos (como Chainlink, Pyth, UMA), que integran resistencia a la manipulación mediante la agregación de múltiples fuentes de datos. No son perfectos, pero son mucho mejores que los oráculos dependientes de precios spot que “son atacados cada 18 meses”.

bZx, tras el ataque de 2020, integró Chainlink y no volvió a sufrir ataques de manipulación de oráculos — no es coincidencia.

2. Integración de prueba de reservas

Para activos envueltos y stablecoins, es necesario verificar el valor del colateral on-chain. Por ejemplo, el precio de USDe debe basarse en “reservas verificables”, no en la “dinámica del libro de órdenes”. La tecnología ya existe, lo que falta es su implementación.

3. Liquidaciones progresivas

Evitar la expansión de reacciones en cadena mediante liquidaciones por etapas:

• Primer umbral: alerta temprana, dando tiempo al usuario para añadir colateral;
• Segundo umbral: liquidación parcial (25%);
• Tercer umbral: liquidación de mayor escala (50%);
• Umbral final: liquidación total.

Esto da tiempo a los usuarios para reaccionar y reduce el impacto de “liquidaciones masivas simultáneas” en el sistema.

4. Monitoreo y auditoría en tiempo real

Monitorear en tiempo real la manipulación de oráculos:

• Desviaciones de precios entre plataformas;
• Volumen anómalo en pares de baja liquidez;
• Crecimiento rápido de posiciones antes de la actualización del oráculo;
• Coincidencia de patrones con características conocidas de ataques.

El ataque de octubre de 2025 debió haber generado alertas: una venta de 60 millones de dólares en USDe a las 5:43 a.m. es una transacción anómala que debe activar alarmas. Si el sistema de monitoreo no lo detectó, es una grave deficiencia.

Conclusión: la advertencia de 19 billones de dólares

La cascada de liquidaciones del 10-11 de octubre de 2025 no fue causada por “exceso de apalancamiento” o “pánico de mercado”, sino por un “fracaso a gran escala en el diseño de oráculos”. Que una operación de 60 millones de dólares resultara en una pérdida de 19.3 billones de dólares se debió a que el sistema de feeds de precios no pudo distinguir entre “manipulación” y “descubrimiento legítimo de precios”.

Pero esto no es un problema nuevo — lo que destruyó bZx en febrero de 2020, Harvest en octubre de 2020, Compound en noviembre de 2020 y Mango Markets en octubre de 2022 fue el mismo tipo de falla.

En cinco años, la industria ha aprendido la misma lección cinco veces, cada vez a un costo mayor:

• 2020: algunos protocolos aprendieron y corrigieron;
• 2022: los reguladores intervinieron y comenzaron a aplicar la ley;
• 2025: todo el mercado pagó 19.3 billones de dólares en “matrícula”.

Ahora la única pregunta es: ¿finalmente recordaremos esta lección?

Todas las plataformas que gestionan posiciones apalancadas deben enfrentar las siguientes preguntas:

• ¿Nuestros oráculos pueden resistir los vectores de ataque identificados entre 2020 y 2022?
• ¿Nuestra infraestructura puede soportar escenarios de liquidaciones en cadena que ya han ocurrido?
• ¿Hemos logrado un equilibrio razonable entre “sensibilidad” y “estabilidad”?
• ¿Estamos repitiendo los errores que ya han costado cientos de millones de dólares a la industria?

La historia de cinco años demuestra que la manipulación de oráculos no es un “riesgo hipotético” ni un “caso marginal”, sino una estrategia de ataque “documentada, repetible y altamente rentable” cuyo alcance crece junto con el mercado.

El evento de octubre de 2025 muestra el tipo de desastre que ocurre cuando estas lecciones se ignoran a escala institucional. Este ataque no fue complejo ni novedoso — fue simplemente la misma táctica, ejecutada durante una “ventana de vulnerabilidad conocida”, sobre un sistema de mayor escala.

El oráculo es la piedra angular de todo el sistema. Si la piedra angular se rompe, todo lo construido sobre ella colapsa. Desde febrero de 2020 lo sabemos y hemos

gastado miles de millones de dólares para comprobarlo una y otra vez. Ahora la única pregunta es si el costoso evento de octubre de 2025 será suficiente para finalmente convertir las lecciones conocidas en acción.

En un mercado tan interconectado como el actual, el diseño de oráculos no es solo un “feed de datos” — es la base de la estabilidad de todo el sistema. Si el diseño falla, 60 millones de dólares pueden destruir 19 billones de dólares en valor.

Si seguimos cometiendo los mismos errores, no es que no aprendamos de la historia, sino que el costo de repetirlos se vuelve cada vez más alto.

Este análisis se basa en datos de mercado públicos, declaraciones de plataformas y estudios de casos de manipulación de oráculos de los últimos cinco años.