オラクル操作攻撃とは何ですか? DeFi ではどのように機能しますか?

DeFiにおけるOracle操作を理解する

1. 分散型金融（DeFi）が適切に機能するためには、特に融資プラットフォーム、分散型取引所、デリバティブプロトコルにわたる資産の価格設定に関して、正確なデータに大きく依存しています。通常、このデータはオラクル（実世界の情報をスマート コントラクトにフィードするサードパーティ サービス）によって提供されます。ただし、これらのオラクルが侵害されたり操作されたりすると、その上に構築されたシステム全体が脆弱になります。

2. オラクル操作攻撃は、攻撃者がオラクルによって報告された価格データに人為的に影響を与え、誤った情報に基づいてスマート コントラクトを実行させるときに発生します。多くの DeFi プロトコルは価格フィードを使用して担保価値、清算基準値、取引実行を決定するため、一時的な歪みでも重大な経済的損失を引き起こす可能性があります。

3. 一般的な方法の 1 つは、流動性の低い市場から直接価格を引き出すオラクルを悪用することです。このような取引所で大規模な取引を実行することで、攻撃者は価格を一時的に公正市場価格を大幅に上回るか下回る可能性があります。オラクルがこの歪んだ価格を入力として使用すると、融資プラットフォームが過剰担保ローンを許可したり、不当な清算を引き起こしたりする可能性があります。

4. もう 1 つのベクトルは、時間ベースの操作です。一部のオラクルは過去の価格平均や時間加重メカニズムに依存していますが、そのウィンドウが短すぎる場合、または不適切に設定されている場合、フラッシュ ローンによって引き起こされる急激な価格変動により測定値が歪む可能性があります。フラッシュ ローンを使用すると、攻撃者は担保なしで数百万ドルを借り、その資金を使って市場を操作し、ローンを返済することが、すべて単一のブロックチェーン トランザクション内で可能になります。

5. ボリュームのしきい値、複数のデータソース、サーキットブレーカーなどの安全策を実装していないプロトコルは、特に危険にさらされます。単一のオラクルまたは少数の集中型データプロバイダーに依存すると危険にさらされる可能性が高まり、ボラティリティが高いときや組織的な攻撃が発生したときにシステム障害が発生する可能性が高くなります。

Oracle エクスプロイトの実世界の例

1. 2020 年、bZx プロトコルは数日以内に 2 つの別々の攻撃を受けました。どちらもオラクル操作を利用したものでした。攻撃者は、フラッシュ ローンと分散型取引所での合成資産取引を組み合わせて、特定のトークンの価格をつり上げました。この操作されたデータは bZx の融資メカニズムに入力され、攻撃者が実際の担保価値を大幅に上回る金額を借入できるようになりました。

2. 2020 年 10 月にハーベスト ファイナンスでも同様の事件が発生しました。攻撃者は、フラッシュ ローンを使用して人為的な供給不均衡を作り出すことにより、特定の流動性プールの USDC の価格を操作しました。 Harvest の収量農業戦略はこれらのプールからの価格フィードに依存していたため、システムがユーザー残高を誤って計算し、2,400 万ドルを超える盗難が可能になりました。

3. 別のケースでは、バリュー DeFi は、そのオラクルがトークン スワップを処理する方法に脆弱性があったために悪用されました。攻撃者は、フラッシュローンを通じて流動性プール内のトークンの比率を操作することで、プロトコルをだまして入金が実際よりもはるかに高い価値があると信じ込ませ、不正な引き出しを引き起こしました。

4. これらの例は、繰り返し発生するテーマを浮き彫りにしています。受信する価格データの健全性を検証しないプロトコルや、不安定なオンチェーンソースのみに依存するプロトコルが主なターゲットです。報告された市場価格と実際の市場価格との間のわずかな差異であっても、利益を得るために利用される可能性があります。

5. これらの攻撃の余波は、多くの場合、緊急停止、ユーザーの信頼の喪失、コストのかかるガバナンス介入につながります。一部のチームは遡及的な修正や補償プランを導入していますが、評判や資本への損害は長期にわたる可能性があります。

Oracle 攻撃に対する軽減戦略

1. Chainlink のような分散型オラクル ネットワークを使用すると、単一のデータ ポイントへの依存を減らすことができます。これらのネットワークは、複数の信頼できる情報源からの価格を集計し、データの正確性を確保するために経済的インセンティブを採用しています。

2. 時間加重平均価格 (TWAP) を導入すると、短期的な変動を平準化するのに役立ちます。アクションをトリガーする前に、価格の偏差が一定期間持続することを要求することで、プロトコルはフラッシュローン主導の操作に抵抗できます。

3.健全性チェックと偏差制限の導入により、通常の範囲を超えた突然の価格変動がフラグを立てられるか拒否されることが保証されます。たとえば、対応するオフチェーンの移動がなければ、トークンの価格が数秒で 30% 上昇した場合、システムは操作を一時停止する可能性があります。

4. 取引所 API、ブローカーフィード、機関価格設定の組み込みなど、オンチェーンの流動性プールを超えてデータソースを多様化すると、回復力が高まります。オンチェーンとオフチェーンのデータを組み合わせたハイブリッド モデルにより、攻撃者がすべての入力を制御することが困難になります。

5. Oracle 統合に特に焦点を当てた定期的なセキュリティ監査により、構成上の欠陥を発見できます。エクスプロイトの多くは、暗号化の破損ではなく、タイムスタンプの検証の失敗や流動性メトリクスの無視など、不十分な実装ロジックに起因しています。

よくある質問

オラクルが操作されやすい原因は何ですか?オラクルは、流動性の低い市場からデータを調達している場合、集約メカニズムが欠如している場合、または遅延レイヤーや検証レイヤーを組み込んでいない場合に脆弱になります。価格の更新が単一の取引または少数の取引によって影響を受ける可能性がある場合、操作のリスクが大幅に高まります。

分散型オラクルは完全に信頼できるのでしょうか?攻撃を受けない単一のオラクル ソリューションはありません。分散型ネットワークは信頼性を向上させますが、その強力さはノード オペレーターとデータ ソースと同じです。経済的インセンティブは共謀を阻止するために調整する必要があり、監視システムは報告行動の異常を検出する必要があります。

フラッシュローンはどのようにしてオラクル操作を可能にするのでしょうか?フラッシュ ローンを使用すると、ユーザーは同じ取引内でローンを返済することを条件に、担保なしで一時的に多額の資金を借りることができます。攻撃者はこれらの資金を使用して、分散型取引所の資産価格を歪める大規模な取引を実行します。オラクルがこれらの操作されたプールからプルすると、依存するプロトコルに偽のデータが伝播されます。

オラクルの操作をリアルタイムで検出するツールはありますか?はい、現在、いくつかの分析プラットフォームがオンチェーンの価格偏差、流動性の変化、オラクルの更新パターンを監視しています。プロジェクトでは、価格フィードが予想されるしきい値を超えて乖離した場合にトリガーされるアラート システムを統合できます。オンチェーン モニターは、手動検証が行われるまで重要な機能をフリーズすることもあります。