価格フィード設計によって、6,000万ドルが1,900億ドルの大惨事に転じた経緯

2025年10月10日から11日にかけて、6,000万ドル規模の市場ダンプによって193億ドルもの価値が消失しました。市場崩壊でも、正当に毀損したポジションへの連鎖的なマージンコールでもなく、オラクル障害が原因でした。

これは初めてのことではありません。2020年2月以降、同様の攻撃パターンが繰り返され、数十件の事例で業界全体に数億ドル規模の損失をもたらしてきました。2025年10月は、過去最大だったオラクル攻撃の160倍に拡大しました。技術力の高さではなく、根本的な脆弱性を放置したままシステムが拡大したことが理由です。

高額な教訓を積み重ねた5年間は、無視されてきました。本稿ではその原因を分析します。

オラクルのジレンマ：感度か安定性か

すべてのレバレッジプラットフォームが直面する本質的な課題は、担保価格を正確に算定しながら操作を防ぐ方法です。

感度が高すぎれば操作攻撃を招き、安定性を重視すれば実際の毀損を見逃します。

2025年10月は感度重視を選択。オラクルはスポット価格を忠実に追跡し、6,000万ドルが市場に投下されると、担保価値を即座に減額し、大量清算が発生しました。システムは設計通りに動作しました。

しかし設計自体が致命的な欠陥を抱えていました。

5年間繰り返されたパターン：見過ごされてきた現実

2025年10月の分析に入る前に、私たちはこの状況をすでに何度も経験していることを理解しておく必要があります。

ブループリント（2020年～2022年）

2020年2月：bZx（35万ドル＋63万ドル）単一ソースのオラクル。UniswapのWBTC価格をフラッシュローンで操作。総供給量の14.6%を動かし、bZxが依存していた価格フィードを意図的に操作。

2020年10月：Harvest Finance（2,400万ドル盗難、5億7,000万ドルバンクラン）7分間で5,000万ドルのフラッシュローン。Curveのステーブルコイン価格を操作し、インフラ崩壊と流動性の撤退で盗難額を大きく上回る損失が発生。

2020年11月：Compound（8,900万ドル清算）DAIがCoinbase Proで1.30ドルまで急騰。他取引所では発生せず。CompoundのオラクルはCoinbaseを基準とし、1時間だけ存在した価格でユーザーが清算された。10万ドルで30万枚の板を操作可能だった。

2022年10月：Mango Markets（1億1,700万ドル）500万ドルの初期資本でMNGOトークンを複数取引所で2,394%上昇させ、過大評価された担保で1億1,700万ドル借入。盗んだガバナンストークンを使い自分に4,700万ドルの「バグ報奨金」を付与。CFTCによる初のオラクル操作摘発事例。

共通する論理

すべての攻撃は同じロジックに従っています：

1. 操作可能なソースへのオラクル依存性を特定
2. 操作コスト < 抽出可能価値 を計算
3. 実行
4. 利益獲得

2020年～2022年の間、41件のオラクル操作攻撃で4億320万ドルが盗まれました。

業界の対応は断片的で遅く、不十分でした。多くのプラットフォームが冗長性のないスポット重視オラクルを継続していました。

そして2025年10月が訪れました。

オラクル障害の構造：2025年版

2025年10月10日 5:43（UTC）：6,000万ドルのUSDeがスポット市場へダンプされました。

適切に設計されたオラクルであれば、影響は最小限に抑えられ、複数の独立ソースによって吸収されます。

しかし今回のオラクルでは壊滅的な事態が発生しました。

6,000万ドルのスポットダンプ → オラクルが担保（wBETH、BNSOL、USDe）を減額 →

大量清算 → インフラ過負荷 → 流動性枯渇 → 193億ドル消失

増幅要因

• Mango Markets（2022年）：500万ドル操作→1億1,700万ドル抽出（23倍）
• 2025年10月：6,000万ドル操作→193億ドル消失（322倍）

技術の高度化ではなく、同じ脆弱性が機関規模で残っていたことが原因です。

ウェイト分布の問題

オラクルは主要取引所のスポット価格に偏重していました。一つの取引所がボリュームを支配すると：

• 高い出来高は価格発見がそこで起きていると見なされる（合理的に思える）
• しかし集中は操作リスクとなり致命的（本質的な欠陥）
• 内部価格のみ参照することで自己循環ループが生じ（問題を複雑化）

あるアナリストは「[取引所]がusde/bnsol/wbethの出来高最大なので、オラクルウェイトに基づけばスポット価格を参照すべきだ」と指摘しています。

この直感、すなわち最大市場を信頼することが、5年間で数十億ドルを消失させました。出来高集中は価格の正確性の証拠ではなく、操作機会の証拠です。

スケジュール化された脆弱性ウィンドウ

オラクル手法の更新は実装の8日前に発表されました。攻撃者は：

• 既知のオラクル依存性を把握
• 予測可能な移行タイミング
• 8日間の準備期間

過去のオラクル攻撃は既存の脆弱性を突いていましたが、2025年10月はオラクル手法の移行期間という改善発表によって生じた新たな脆弱性を突きました。

取引所隔離テスト

これは資産毀損ではなくオラクル障害であることを示す最も明確な証拠です。

主要取引所：USDeが0.6567ドル、wBETHが430ドル。他の取引所：30ベーシスポイント未満の乖離

オンチェーンプール：影響は最小限

EthenaのGuyは「イベント中、即時償還可能な安定コイン担保が90億ドル以上存在していた」と述べています。

価格はオラクルの参照取引所のみで大きく動き、他では安定したまま。オラクルは操作された価格を報告し、システムは市場のどこにも存在しない価格で清算を実行しました。

これはCompound 2020パターン―隔離された取引所操作を忠実に報告し、体系的破壊につながるものです。

インフラ連鎖

アナリストagintenderは増幅メカニズムを次のように指摘しています：

「連鎖清算によって数百万件のリクエストでサーバーが過負荷。MMがタイムリーに入札できず流動性が枯渇」

これはHarvest Finance型の拡大版。攻撃はインフラの処理速度を超えて清算が即座に発生し、マーケットメイカーは対応できず流動性が消失。連鎖は自己強化されていきます。

Harvestが2020年10月にインフラ崩壊（TVLが10億ドルから5億9,900万ドルに急減）した後、オラクル設計にはストレス時のインフラキャパシティ考慮が必須だと明らかになりました。

2025年10月は、その教訓が活かされていなかったことを証明しました。

感度トレードオフ：二つのアプローチ、一つの惨事

EthenaのGuyは、設計上の本質的な課題を「オラクルは一時的な乖離（ノイズ）と恒久的な毀損（実損）を区別しなければならない」と明確化しました。

2025年10月は二つの対応策が示されました：

高感度アプローチ（失敗した取引所）

• リアルタイムスポット価格
• 即時市場対応
• 結果：193億ドル連鎖

bZx/Harvest型―スポット市場を信頼し、操作で破壊される。

高安定性アプローチ（DeFi生存組）

• USDe＝USDTをハードコーディング
• 一時的な乖離は無視
• 結果：清算なし

これは過剰修正。失敗よりはましですが最適ではありません。

業界は5年かけて洗練された解決を開発するべきでしたが、最適でも許容でもなく、両極端を採用し、機関規模は壊滅的な方を選びました。

オラクル攻撃定理：実証済み

定理：以下の条件を満たすレバレッジシステムでは、

1. オラクル価格が操作可能なスポット市場に主に依存
2. 清算トリガーが決定論的
3. インフラに容量制限がある

この場合、操作コスト < 連鎖による抽出可能価値となります。

繰り返しの実証例：

• bZx（2020年2月）：Uniswap操作→35万ドル＋63万ドル抽出
• Harvest（2020年10月）：Curve操作→2,400万ドル盗難＋5億7,000万ドルバンクラン
• Compound（2020年11月）：Coinbase操作→8,900万ドル清算
• Mango（2022年10月）：複数取引所操作→1億1,700万ドル抽出
• 2025年10月：主要取引所操作→193億ドル消失

システム規模が線形に拡大すれば、損害は指数的に拡大します。操作コストは取引所流動性でほぼ一定ですが、抽出可能価値は総レバレッジの規模に応じて拡大します。

2025年10月は定理を前例のない規模で実証しました。

オラクル設計原則：本来学ぶべき教訓

1. 複数ソースによる検証

特に自社板のみの価格に依存することは絶対に避ける。これは2020年2月のbZxの教訓です。適切なオラクル設計には：

オラクル価格＝加重平均：

• 複数取引所価格（40%）

• オンチェーン流動性プール（30%）

• ラップ資産の変換比率（20%）

• 時系列加重履歴価格（10%）

ウェイトよりも独立性が重要です。すべてのソースが同時に操作可能であれば、それは複数ではなく単一ソースです。

1. 感度の適応性

オラクルは市場状況に応じて感度を調整すべきです：

• 通常市場：価格変動へ高感度
• 不安定市場：時系列加重で安定性強化
• 極端な変動時：サーキットブレーカーや健全性チェック

2020年のフラッシュローン攻撃以降、TWAPオラクルが広く導入されたのは単一取引の操作防止が目的でした。しかし2025年10月のオラクルは、過去5年をなかったかのようにリアルタイムのスポット価格に反応しました。

1. インフラ耐性

オラクルは連鎖イベント中も機能を維持する必要があります：

• 価格フィード専用のインフラ分離
• 数百万同時クエリ対応
• 負荷時の段階的縮退

Harvest Financeの2020年10月インフラ崩壊以降、ストレス時のシステム容量確保の重要性が明白になりました。連鎖清算で負荷は指数的に増加します。インフラは最初の清算だけでなく、マーケットメイカーが対応できない千件同時清算でも耐える必要があります。

1. 脆弱性を生まない透明性

発表から実装までの8日間が攻撃ベクトルとなりました。より良い対応策は：

• 発表直後に即時実装
• 固定日なしのローリングアップデート
• 事前予告期間なしの監査証跡維持

これは新たな教訓ですが、ゲーム理論的には当然です。攻撃可能な変更を事前に発表してはいけません。2025年10月の攻撃者は、脆弱性ウィンドウの開始タイミングを正確に把握していました。

学術的見地：オラクル攻撃定理

理論的にも、5年間の実証データが証明しています：

定理：以下の条件を満たすレバレッジシステムでは、

1. オラクル価格が操作可能なスポット市場に主に依存
2. 清算トリガーが決定論的
3. インフラに容量制限がある

この場合、操作コスト < 連鎖による抽出可能価値となります。

繰り返しの実証例：

• bZx（2020年2月）：1,000万ドル借入、35万ドル抽出。Uniswapでオラクル操作。
• Harvest（2020年10月）：5,000万ドルフラッシュローン、2,400万ドル盗難＋5億7,000万ドルバンクラン発生。
• Compound（2020年11月）：10万ドル板操作、8,900万ドル清算。
• Mango（2022年10月）：500万ドル初期資本、1億1,700万ドル抽出。
• 2025年10月：6,000万ドルスポットダンプ、193億ドル消失。

推移は明白です。システム規模が線形に拡大すれば、損害は指数的に増加します。操作コストは取引所流動性でほぼ一定ですが、抽出可能価値は総レバレッジの規模に応じて拡大します。

2025年10月は前例のない規模で定理を実証しました。

システム的影響：未だ学ばれていない教訓

これは一つのプラットフォームの失敗ではなく、5年間もの高額な教育にもかかわらず業界全体に残存する脆弱性の露呈です。

1.スポット価格への過度な依存

主要な攻撃が2020年以降この脆弱性を突いているにもかかわらず、多くのプラットフォームは依然としてスポット重視オラクル設計を採用しています。業界はスポット価格が操作可能であることも、TWAPやマルチソースオラクルが有効な防御策であることも知っていますが、実装は不十分です。

なぜか？スピードと感度はメリットですが、それがバグへと転化します。リアルタイム価格更新は正確に感じられますが、操作されれば破壊的です。

2.集中リスク

支配的な取引所は単一障害点となります。bZxがUniswap、CompoundがCoinbase、2025年10月のプラットフォームが自社板に依存した時も同様です。取引所が変わっても脆弱性は同じです。

一つの取引所が出来高の大半を占める場合、オラクルソースとして使うのは合理的に思えます。しかし価格フィードの集中リスクは、システムのどの集中リスクとも同様で、誰かが悪用するまでは問題になりません。

3.インフラ設計の前提

通常時を前提とした設計は、ストレス時に壊滅的な失敗を招きます。Harvest Financeは2020年にそれを証明し、2025年10月も通常時設計のままでストレス時を想定しない設計が繰り返されました。

希望は戦略ではありません。

4.透明性パラドックス

改善発表は攻撃ウィンドウを生みます。オラクル変更発表から実装までの8日間が高度な攻撃者にロードマップとスケジュールを与えました。攻撃のタイミングと標的が明確になったのです。

これは古い問題に新たな失敗形態です。従来のオラクル攻撃は既存の脆弱性を突いてきましたが、2025年10月はオラクル手法の移行期という発表によってのみ生じた脆弱性を突きました。

今度こそ学ぶべき道：即時改善策

1.ハイブリッドオラクル設計：実効性のある健全性チェック付きで複数価格ソースを組み合わせる

• CEX価格（複数取引所の出来高加重）
• DEX価格（高流動性プールのみ）
• オンチェーン準備証明
• 取引所間の価格乖離制限

各ソースは相互に独立しているべきです。一つのソース操作で他が影響されるなら冗長性はありません。

2.ダイナミックウェイト：市場状況に応じてオラクルの感度を調整

• 通常ボラティリティ：標準ウェイト
• 高ボラティリティ：TWAPウィンドウ拡大、スポット影響減
• 極端変動時：清算一時停止、調査後再開

Compound攻撃が示したように、時に一取引所の「正しい」価格が市場全体では正しくない場合があります。オラクルはそれを認識できるべきです。

3.サーキットブレーカー：極端な価格変動時に清算を一時停止―正当なデレバレッジ防止ではなく、市場現実と操作の識別のため

• 価格が数分以内に取引所間で収束：市場実態
• 一つの取引所だけ乖離：操作の可能性
• インフラ過負荷時：キャパ回復まで停止

目的は全ての清算を防ぐことではなく、操作価格に起因する連鎖清算を防ぐことです。

4.インフラ拡張：連鎖で100倍負荷が発生する前提で設計

• 価格フィード専用インフラの分離
• 独立した清算エンジン
• アドレス単位でのレート制限
• 段階的縮退プロトコル

連鎖時の負荷に耐えなければ、それがさらなる連鎖を増幅します。これは設計要件であって最適化ではありません。

長期的な解決策

1.分散型オラクルネットワークChainlink、Pyth、UMAなど、複数ソース集約・操作耐性を持つ成熟したオラクルへの移行。完全ではありませんが、18ヶ月ごとに攻撃されるスポット依存型よりは有効です。bZxは2020年攻撃後Chainlinkを導入し、オラクル操作攻撃を回避しました。これは偶然ではありません。

2.準備証明連携ラップ資産・ステーブルコインはオンチェーンで担保価値を検証。USDeは板動向ではなく検証可能な準備に基づくべきです。技術は存在しますが、実装が遅れています。

3.段階的清算連鎖増幅回避のために段階的清算を導入：

• 第一段階：警告と担保追加猶予
• 第二段階：部分清算（25%）
• 第三段階：大規模清算（50%）
• 最終段階：全額清算
  ユーザー対応時間を確保し、同時大量清算によるシステムショックを軽減します。

4.リアルタイム監査オラクル操作試行を監視：

• 取引所間価格乖離
• 低流動性ペアでの異常出来高
• オラクル更新直前の急激なポジション増加
• 既知攻撃シグネチャとのパターン照合

2025年10月の攻撃も警告があったはずです。午前5:43の6,000万ドルUSDeダンプはアラート対象です。監視で検知できなければ仕組みが不十分です。

結論：193億ドルの教訓

2025年10月10日から11日の連鎖清算は、過剰レバレッジや市場パニックによるものではなく、オラクル設計の大規模な失敗でした。6,000万ドルの市場アクションが193億ドルの損失へと拡大したのは、価格フィードが操作と正当な価格発見を区別できなかったためです。

しかしこれは新たな失敗形態ではありません。2020年2月のbZx、2020年10月のHarvest、2020年11月のCompound、2022年10月のMangoを破壊したのと同じ失敗形態です。

業界は5回この教訓を、より高額で学びました：

• 2020年：個別プロトコルが学習し、修正を導入
• 2022年：規制当局が学習し、摘発を開始
• 2025年：市場全体が学習し、193億ドルの授業料を支払った

今問われるのは、この教訓を本当に記憶し、実行できるかです。

レバレッジポジションを扱うすべてのプラットフォームは今、次の問いに直面します：

• 2020～2022年の既知攻撃ベクトルに対し、オラクルは堅牢か？
• 実際に起きた連鎖シナリオにインフラは耐えられるか？
• 感度と安定性のバランスは適切か？
• 過去数億ドルの損失原因を繰り返していないか？

なぜなら5年の歴史が示す通り、オラクル操作は仮説的リスクでも例外でもなく、規模に応じて拡大する実証済みの攻撃戦略だからです。

2025年10月は、機関規模で教訓が活かされなかったとき何が起きるかを示しました。攻撃は高度でも新規でもなく、既存の手法をより大きなシステム、既知の脆弱性ウィンドウで実行しただけです。

オラクルは基盤です。その基盤が崩れれば、すべてが崩壊します。2020年2月以来私たちはこの事実を知っており、何度も数十億ドルを払って学んできました。2025年10月が、これまでの教訓を本当に実行する契機となるかが問われています。

現代の相互接続型市場では、オラクル設計は単なるデータフィードの話ではなく、システム全体の安定性の話です。誤れば、6,000万ドルが193億ドルを破壊します。

繰り返し誤れば、過去から学ぶのでなく、より高額な失敗を繰り返すだけです。

本分析は公開市場データ、プラットフォームの声明、5年間のオラクル操作事例に基づいています。ここで述べる見解は筆者個人のものであり、いかなる組織も代表しません。

免責事項：

1. 本記事は[yq_acc]より転載しています。著作権は原著者[yq_acc]に帰属します。転載にご異議がある場合は、Gate Learnチームまでご連絡ください。速やかに対応します。
2. 免責事項：本記事の内容・意見はすべて筆者個人のものであり、投資助言を構成するものではありません。
3. 他言語への翻訳はGate Learnチームが担当しています。特記なき場合、翻訳記事の無断転載・配布・盗用は禁じます。