Hey @Catweazle.
Es ist halt wie überall: Ohne die entsprechende Expertise musst Du einer Plattform (oder anderen) halt vertrauen (oder eben nicht). Das gute ist aber, dass Du wenigstens die Möglichkeit hast selbst ein Audit des Smart-Contracts oder der entstandenen Tokens durchzuführen. Wenn Du das nicht kannst, kannst Du Dich bei größeren Projekten „wahrscheinlich“ darauf verlassen, dass andere die dem Projekt zugrundeliegenden Contracts bereits überprüft haben. Das ist aber immer so, denn Beispielsweise vertraust Du Bitcoin ja auch, ohne jede Zeile Code überprüft zu haben.
Es gibt natürlich eine Unsicherheit, bevor die Daten auf die Blockchain geschrieben sind. Danach sind sie entsprechend den Regeln der Blockchain sicher. Oracles sind auch nur ein spezieller Typ von Smart-Contract und die Daten können je nach Regeln des Smart-Contracts halt nur von der entsprechenden Person (oder entsprechenden Personen) gesetzt werden. Aber je nach dem um was für Daten es sich handelt kann das Oracle selbst „beim Lesen der Daten von der Wirklichkeit“ schon betrogen werden.