ブラックスワン再来：オラクルの脆弱性が5年周期で繰り返される

6,000万ドルの市場売却により、193億ドルの時価総額が消失した。

執筆：YQ

翻訳・編集：Saoirse，Foresight News

（原文内容は一部調整・省略されています）

2025年10月10日から11日にかけて、6,000万ドル規模の市場売却が発生し、193億ドルの時価総額が消失した。この出来事は市場崩壊によるものでも、正当な損失ポジションによる連鎖的なマージンコールによるものでもなく、オラクルの故障が原因だった。

これは新しい話ではない。2020年2月以降、同様の攻撃手法が何度も成功裏に利用され、数十件の事件で業界に数億ドル規模の損失をもたらしてきた。2025年10月のこの攻撃は、過去最大のオラクル攻撃の160倍の規模であり、これは技術がより複雑になったからではなく、基盤システムがスケールアップする際に根本的な脆弱性をそのまま残していたためである。

5年間の痛ましい教訓が無視されてきた。本分析ではその理由を探る。

2020-2022：オラクル攻撃の「固定シナリオ」

2025年10月の事件を分析する前に、同様の事例がすでに存在していたことを明確にしておく必要がある。

2020年2月：bZx事件（損失35万ドル＋63万ドル）

単一ソースのオラクルを採用していたため、攻撃者はフラッシュローンを利用してUniswap上のWBTC価格を操作し、トークン総供給量の14.6%に相当する資金を移動させ、bZxプラットフォームが完全に依存していた価格フィードデータを操作した。

2020年10月：Harvest Finance事件（2,400万ドル盗難、5.7億ドルの取り付け騒ぎ）

わずか7分間で、攻撃者は5,000万ドルのフラッシュローンを使いCurve上のステーブルコイン価格を操作した。これにより資金が盗まれただけでなく、基盤インフラが崩壊し流動性が一斉に引き上げられ、影響規模は初期の盗難額をはるかに上回った。

2020年11月：Compound事件（8,900万ドル資産清算）

DAIステーブルコインがCoinbase Proで1.30ドルまで急騰したが、他のプラットフォームではそのような動きはなかった。CompoundのオラクルはCoinbaseを価格基準としていたため、ユーザーはこの異常価格が1時間続いただけで強制清算された。当時、わずか10万ドルで深さ30万ドルのオーダーブックを操作できた。

2022年10月：Mango Markets事件（1.17億ドル損失）

攻撃者は500万ドルの初期資金で複数のプラットフォーム上でMNGOトークン価格を2,394%引き上げ、過大評価された担保を使って1.17億ドルを借り入れ、盗んだガバナンストークンで自分に投票し、4,700万ドルの「バグバウンティ」を騙し取った。これは米国商品先物取引委員会（CFTC）が初めてオラクル操作に対して執行措置を取った事例である。

すべての攻撃は同じプロセスに従っている：

1. オラクルが「操作可能なデータソース」に依存していることを特定；
2. コスト計算：操作コスト＜抽出可能な価値；
3. 操作を実行；
4. 利益を得て撤退。

2020-2022年の間に、41件のオラクル操作攻撃で合計4億320万ドルが盗まれた。しかし業界の対応は分散的で遅く、徹底されていなかった——大多数のプラットフォームはいまだにスポット価格中心で冗長性の低いオラクルを使い続けている。

そして、2025年10月の大惨事が発生した。

「10.11」脆弱性の分析

2025年10月10日午前5時43分、6,000万ドル相当のUSDeが一斉に売却され、致命的な連鎖反応が引き起こされた：

6,000万ドルの現物売却→オラクルが担保（wBETH、BNSOL、USDe）の評価額を引き下げ→大規模な強制清算→インフラ過負荷→流動性の真空→193億ドルの時価総額消失

これは単一プラットフォームの失敗ではなく、業界全体に長年存在してきた脆弱性を露呈させた——5年間で高い代償を払ったにもかかわらず、これらの脆弱性は修正されていなかった：

1、スポット価格への過度な依存

2020年以降のすべての大規模攻撃は「スポット価格が操作可能」という脆弱性を利用していたにもかかわらず、多くのプラットフォームはいまだにスポット価格中心のオラクル設計を採用している。業界はスポット価格に操作リスクがあること、「時間加重平均価格（TWAP）」や「マルチソースオラクル」がより良い保護を提供できることを知っていながら、これらのソリューションを徹底的に実装できていない。

根本的な理由は、「スピードと感度」が脆弱性になる前は強みと見なされていたからだ。リアルタイムの価格更新は一見正確に見える——誰かがそれを操作するまでは。

2、集中化リスク

主要な取引プラットフォームへの依存は「単一障害点」を生み出す：bZxはUniswap、CompoundはCoinbase、2025年1月・10月のプラットフォームは自社のオーダーブックに依存していたが、本質的には同じ問題——プラットフォームは変わっても脆弱性は残り続けている。

ある取引所が取引量で主導的地位を占めている場合、それをオラクルの主要データソースとするのは一見合理的に思える。しかし価格フィードにおける集中化リスクは、あらゆるシステムにおける集中化リスクと同じである：悪用されるまではすべてが正常に見える。

3、インフラ設計の前提誤差

「正常な市場」を前提に設計されたシステムは、ストレス下で壊滅的な失敗を招く。Harvest Financeは2020年にすでにこれを証明していたが、2025年10月の事件は、業界がいまだに「正常時を前提にシステムを設計し、ストレスイベントが起きないことを祈る」姿勢であることを示した。

しかし「祈る」ことは対策ではない。

4、透明性のパラドックス

技術改善案を公表することで、逆に攻撃の機会を生み出してしまう。オラクルアルゴリズムのアップデートが「公表から8日後に実装」されるというタイムラグは、プロの攻撃者に明確なロードマップとタイムテーブルを与えてしまう——彼らはいつ攻撃を仕掛け、どの脆弱性を利用すべきかを正確に把握できる。

これは「古い問題の新しい失敗パターン」である：従来の攻撃は「既存の脆弱性」を利用していたが、2025年10月の攻撃は「オラクルアルゴリズム切り替えの移行期間」を利用した——この脆弱性は、改善案が事前に公表されたことによって生まれた。

打開策

即時的な改善策

1、ハイブリッドオラクル設計

複数の価格ソースを統合し、実効性のある合理性チェックを導入する：

• 中央集権型取引所（CEX）価格（クロスプラットフォーム取引量加重、40%）；
• 分散型取引所（DEX）価格（高流動性プールのみ選択、30%）；
• オンチェーンのリザーブプルーフ（20%）；
• ラップドアセットの変換比率（10%）。

重要なのは「データソースの独立性」である：合理的なコストで全てのデータソースを同時に操作できるなら、「マルチソース」でも本質的には「シングルソース」と変わらない。

2、動的ウェイト調整

市場状況に応じてオラクルの感度を調整する：

• 通常の変動期：標準ウェイトを使用；
• 高変動期：TWAP計算ウィンドウを延長し、スポット価格の影響を低減；
• 極端な変動期：サーキットブレーカーを発動し、合理性チェックを開始。

2020年のCompound事件はすでに証明している：ある取引所の「正しい価格」が、市場全体にとっては誤った価格である場合がある。オラクルにはこのような偏差を識別するインテリジェンスが必要だ。

3、サーキットブレーカー機構

極端な価格変動時には清算を一時停止する——目的は「合理的なデレバレッジ」を阻止することではなく、「操作行為」と「市場の実態」を区別することにある：

• 複数プラットフォームで数分以内に価格が収束：高確率で実際の市場変動；
• 単一プラットフォームのみで異常価格：高確率で操作；
• インフラが過負荷の場合：清算を停止し、容量回復まで待機。

コアの目的は「すべての清算を禁止する」ことではなく、「操作価格による連鎖清算を回避する」ことだ。

4、インフラのスケーリング

「通常容量の100倍」を基準にシステムを設計する——連鎖反応は指数関数的な負荷を生むため：

• 価格フィード用の独立インフラを構築；
• 独立した清算エンジンをデプロイ；
• 単一アドレスごとにリクエストレート制限を設定；
• 「スムーズなデグレード」プロトコルを策定（過負荷時はコア機能を優先維持）。

システムが連鎖反応の負荷に耐えられなければ、災害をさらに悪化させる。これは設計上の必須要件であり、最適化の選択肢ではない。

長期的な解決策

1、分散型オラクルネットワーク

成熟したオラクルソリューション（Chainlink、Pyth、UMAなど）を採用する。これらはクロスデータソースの集約によって操作耐性を内蔵している。完璧ではないが、「18ヶ月ごとに攻撃される」スポット依存型オラクルよりはるかに優れている。

bZxは2020年の攻撃後にChainlinkを導入し、それ以降オラクル操作攻撃を受けていない——これは偶然ではない。

2、リザーブプルーフの統合

ラップドアセットやステーブルコインについては、オンチェーンで担保価値を検証する必要がある。例えばUSDeの価格決定は、「検証可能なリザーブ」に基づくべきであり、「オーダーブックのダイナミクス」ではない。関連技術はすでに存在しており、遅れているのは実装だけだ。

3、段階的清算

段階的な清算によって連鎖反応の拡大を防ぐ：

• 第一閾値：警告を発し、ユーザーに追加担保の時間を与える；
• 第二閾値：部分清算（25%）；
• 第三閾値：大規模清算（50%）；
• 最終閾値：完全清算。

これによりユーザーに対応時間を与え、「大規模な同時清算」がシステムに与える衝撃を軽減できる。

4、リアルタイム監査モニタリング

オラクル操作行為をリアルタイムで監視する：

• クロスプラットフォームでの価格乖離；
• 流動性の低い取引ペアでの異常な取引量；
• オラクル更新前のポジション規模の急増；
• 既知の攻撃パターンとのマッチング。

2025年10月の攻撃では、本来警告信号が出ているはずだった：午前5時43分に6,000万ドルのUSDeが売却されるという異常な取引は、必ずアラートを発するべきである。監視システムがこれを検知できなかったなら、重大な欠陥があると言える。

結論：190億ドルの警鐘

2025年10月10-11日の連鎖清算は、「過度なレバレッジ」や「市場パニック」によるものではなく、「大規模なオラクル設計の失敗」によるものである。6,000万ドルの市場操作が193億ドルの損失に発展した核心は、価格フィードシステムが「操作行為」と「正当な価格発見」を区別できなかったことにある。

しかしこれは新しい問題ではない——2020年2月にbZxを、2020年10月にHarvestを、2020年11月にCompoundを、2022年10月にMango Marketsを崩壊させたのは、すべて同じタイプの故障だった。

5年間で業界は同じ教訓を5回も繰り返し、その代償は回を追うごとに高くなっている：

• 2020年：個別プロトコルが教訓を得て修正を実施；
• 2022年：規制当局が介入し、執行を開始；
• 2025年：市場全体が193億ドルの「授業料」を支払った。

今、唯一の問題は：私たちはこの教訓をついに記憶するのか？

レバレッジポジションを扱うすべてのプラットフォームは、次の問題に直面しなければならない：

• 私たちのオラクルは2020-2022年に明らかになった攻撃ベクトルに耐えられるか？
• 私たちのインフラはすでに発生した連鎖清算シナリオに対応できるか？
• 「感度」と「安定性」の間で合理的なバランスを実現できているか？
• 業界に数億ドルの損失をもたらした過去の過ちを繰り返していないか？

5年の歴史が証明している：オラクル操作は「仮想的リスク」や「稀なケース」ではなく、「記録があり、再現可能で、高収益」の攻撃手法であり、その規模は市場の成長とともに拡大する。

2025年10月の事件は、これらの教訓が機関投資家レベルで無視された場合、どれほどの災害を引き起こすかを示している。この攻撃は複雑でも新奇でもなく——同じ手法が「既知の脆弱性ウィンドウ期間」に、より大規模なシステムに対して実行されただけである。

オラクルはシステム全体の基盤である。基盤が壊れれば、その上のすべてが崩壊する。2020年2月以降、私たちはこのことを理解し、

数十億ドルを費やしてこの原理を繰り返し証明してきた。今、唯一の問題は、2025年10月のこの高い代償を払った事件が、私たちに既知の教訓をついに行動に移させるかどうかである。

現在の高度に相互接続された市場において、オラクル設計は単なる「データフィード」ではない——それはシステム全体の安定性に関わる。設計を誤れば、6,000万ドルで190億ドルの価値が消滅する。

それでも過ちを繰り返すなら、それは歴史から学んでいないのではなく、同じ過ちの代償をますます高くしているだけだ。

本分析は公開市場データ、プラットフォーム声明、および5年間のオラクル操作事例研究に基づいている。