たった 1 つの古いタイムスタンプで 2,600 万ドルが消失：Aave のオラクル崩壊と DeFi 価格フィードの清算の内幕

2026年 3月 10日、34名の Aave ユーザーは、自身の完全に健全だったレンディング・ポジションが強制的に清算されているのを見て目を覚ましました。彼らは合計で約 2,690万ドルを失いました。これは市場が暴落したからでも、リスク管理に失敗したからでもありません。たった一つの誤設定されたオラクル・パラメータが、Wrapped Staked Ether（wstETH）の価格を実際の市場価格より 2.85% 低いと Aave に伝えたためです。ハイレバレッジな DeFi レンディングの世界において、2.85% の差は、支払い能力があるか破綻するかの分かれ目となります。

この事件は、分散型金融（DeFi）における最も厄介な議論の一つを再燃させました。担保の価格設定を単一のリスクプロバイダーによるオフチェーン・プロセスに依存している 240億ドルのレンディング・プロトコルは、果たしてどれほど「分散型」と言えるのでしょうか？

何が起きたのか：100万ドル単位の損害を招いた設定ミス

根本的な原因は、Aave の Correlated Asset Price Oracle (CAPO) にまで遡ります。これは交換レートの値を制限し、価格操作を防ぐために設計された安全メカニズムです。CAPO は、スナップショット・レシオ（比率）とスナップショット・タイムスタンプを使用して、許容される最大交換レートを計算します。2つのパラメータが同期していれば、システムは意図通りに機能します。しかし、3月 10日、それらは同期していませんでした。

Aave の主要なリスク管理プロバイダーである Chaos Labs は、スナップショット・レシオのオフチェーン更新を提出していました。しかし、ここで重要な詳細があります。スマートコントラクトはレシオに対してレート制限の制約を課しており、3日ごとに 3% しか増加できません。一方で、スナップショット・タイムスタンプにはそのような制約がありません。

Chaos Labs がパラメータを更新した際、レシオは約 1.1939 に制限されていましたが、タイムスタンプは 7日前の値を反映していました。この 2つが同期しなくなり、オラクルは不整合な状態に陥りました。

その結果、wstETH/ETH の交換レートは、実際の市場レートである約 1.228 ではなく、約 1.1939 と報告されました。相関性の高い資産に対して積極的な借り入れを可能にする Aave の Efficiency Mode (E-Mode) を利用していたユーザーにとって、この 2.85% の乖離は、担保維持率の閾値を下回り、自動清算を誘発するのに十分なものでした。

34の口座にわたり、約 10,938 wstETH が強制的に売却されました。設計通りに動作したサードパーティの清算ボットは、本来清算されるべきではなかったポジションから、約 499 ETH の利益を抽出しました。

「安全な」オラクルが誤作動した構造

この事件を特に懸念すべきものにしているのは、CAPO がそもそも 安全 メカニズムとして特別に設計されていたという点です。これは価格の急騰が悪用されるのを防ぐために存在します。皮肉なことに、人為的な価格変動から保護するために構築されたシステムが、結果としてそれを引き起こしてしまったのです。

技術的なアーキテクチャを見ると、微妙ですが重大な設計上の欠陥が明らかになります。Chaos Labs は最大交換レートの更新を計算・提出するオフチェーン・プロセスを運用し、BGD Labs のスマートコントラクトがオンチェーンのガードレールとして機能します。問題は、これら 2つのシステムのつなぎ目で発生しました。

オフチェーン・プロセスは、レシオの増加を 3日ごとに 3% に制限するというオンチェーンの制約を考慮していませんでした。パラメータが乖離した際、どちらのシステムもその不整合を検知しませんでした。

オフチェーン・プロセスとオンチェーンの制約が連携に失敗するというこのパターンは、Aave に限ったことではありません。これは、人間が管理するプロセスと不変のスマートコントラクト・ロジックが相互作用するハイブリッド・オラクル・アーキテクチャに依存する DeFi プロトコル全体にわたる構造的な脆弱性を表しています。

DeFi 全体に広がるオラクル障害のパターン

Aave の事件は、増加し続けるオラクル関連の損失カタログに加わることとなりました：

• Moonwell（2025年 11月）： 欠陥のある rsETH/ETH オラクル・フィードが、Wrapped Restaked ETH を 1トークンあたり約 580万ドルと報告し、100万ドルの不正流出を可能にしました。同プロトコルはその前月にも、市場暴落時にオラクルと DEX の価格差が悪用され、170万ドルを失っています。
• Ribbon Finance（2025年後半）： アップグレードされたオラクル・システムにおける小数点精度の不整合により、デプロイからわずか 6日後に損失が発生しました。これはアップグレード後のテストが不十分であったことを示唆しています。
• UwU Lend（2024年 6月）： 攻撃者が Curve Finance 上で sUSDE の市場価格を操作し、UwU Lend が依存していたオラクル・データを歪めた結果、1,930万ドルの損失が発生しました。
• Morpho（2024年）： 誤設定された SCALE_FACTOR により、PAXG が実際の価格ではなく 1トークンあたり 2.6兆ドルと誤って評価され、攻撃者が過剰担保融資を通じて流動性を引き出すことを許しました。

共通点は何でしょうか？それぞれの事件は、オラクルが報告する内容と実際の市場が反映している内容との間のギャップを突いたものです。設定ミス、操作、あるいは小数点の不一致など、どのような形であれ、オラクル層は依然として DeFi において最も一貫した失敗点であり続けています。

なぜ単一オラクルへの依存が DeFi のシステムリスクなのか

Aave は、アイスランドの GDP に匹敵する 240億ドル以上の預かり資産（TVL）を誇っています。それにもかかわらず、主要資産の価格フィードは、単一のリスクプロバイダーによるオフチェーンの計算パイプラインに依存しています。これは Chaos Labs 特有の問題ではなく、アーキテクチャのパターンの問題です。

主要な DeFi レンディング・プロトコルの多くが同様の構造を採用しています。1つの主要なオラクル・プロバイダー、1つの価格フィード・セット、そしてエラーがシステム全体に波及しうる 1つのポイントです。2026年 2月の AI 主導による連鎖イベントでは、4億ドル以上の DeFi 損失が発生しましたが、これは自動化されたシステムがいかに迅速に、相互接続されたプロトコル全体で単一の誤った信号を増幅させるかを証明しました。

オラクル市場自体も、この集中リスクを反映しています。DefiLlama によると、Chainlink が DeFi の TVL の大部分を保護しており、Pyth、RedStone、API3 などの代替プロバイダーがそれぞれ専門分野を開拓していますが、Chainlink の支配力に及ぶものはありません。一つのプロバイダーのアーキテクチャに欠陥があれば、その影響範囲はそれに依存するすべてのプロトコルに及びます。

マルチオラクルな未来：台頭するアーキテクチャ

業界は対応を始めています。いくつかのアーキテクチャパターンが登場しています：

マルチソース価格検証は、複数の独立したオラクルプロバイダーからのフィードを集約します。一つのソースが他から大きく乖離した場合、システムは中央値を使用するか、運用を完全に停止することができます。このアプローチは、レジリエンス（回復力）のためにレイテンシとガス代をトレードオフにします。

サーキットブレーカーが注目を集めています。これは、短期間に価格変動が定義されたしきい値を超えた場合に清算を一時停止する自動化されたメカニズムです。もし Aave が wstETH の急激な価格改定によってトリガーされるサーキットブレーカーを導入していれば、2,690 万ドルの清算は一時停止され、再検討されていた可能性があります。

ファーストパーティオラクルは、API3 などのプロバイダーが提唱しており、データプロバイダーが中間業者を介さずにスマートコントラクトに直接データを提供することを可能にします。これにより、複数のオフチェーンレイヤーを通過するデータの「伝言ゲーム」がなくなり、設定エラーの余地が減少します。

プルモデルオラクルは、Pyth や RedStone で採用されており、更新の責任を消費者に移します。一定の間隔で価格をオンチェーンにプッシュするのではなく、これらのシステムではスマートコントラクトがオンデマンドで最新の価格を要求できるため、データの鮮度に関するリスクを軽減し、コストを抑えることができます。

対応：補償とガバナンスの実践

Chaos Labs は被害を食い止めるために迅速に動きました。彼らは一時的に wstETH の借入上限を引き下げ、スナップショットパラメータを手動で再調整し、正しいオラクル値を復元しました。プロトコル自体に不良債権は発生しませんでした。

その後、Aave DAO は影響を受けたユーザーを救済するために動き出しました。ガバナンス提案 — [Direct To AIP] wstETH CAPO Oracle Incident User Reimbursement — が提出され、影響を受けた 34 のアカウントに払い戻しが行われました。払い戻しの総額は 512.19 ETH で、インシデントから回収された 141.5 ETH と DAO 財務からの最大 345 ETH で賄われました。DAO の純コストは約 357.56 ETH であり、今後の回収が進むにつれてこの数字は減少する見込みです。

この対応は、DeFi が伝統的な金融に対して持つ真の利点の一つを示しています。透明性の高いインシデント対応、公的に検証可能な補償、そして救済策に対するコミュニティガバナンスです。伝統的な銀行であれば、同様の設定エラーは密室で処理され、影響を受けた顧客は解決まで数ヶ月待たされる可能性があります。

DeFi の次章にとっての意味

Aave のオラクルインシデントは重大な転換点です。それは DeFi における過去最大の損失だったからではなく（実際には違います）、数十億ドルを管理するシステムの安全マージンがいかに薄いかを露呈したからです。2.85% の価格乖離。同期されていないタイムスタンプ。2,690 万ドルを失った 34 人のユーザー。これらはオラクルインフラが故障した際のリスクです。

DeFi がその提唱者たちが描くような機関投資家グレードの金融インフラへと成熟するためには、3 つの点が変わらなければなりません：

1. マルチオラクルアーキテクチャが標準となること。 いかに評判が良くても、単一のプロバイダーが数十億ドルの資産価値を決定するプロトコルの唯一の信頼の源（Source of Truth）であってはなりません。

2. オンチェーンサーキットブレーカーが交渉の余地のない必須事項となること。 異常な価格イベント時の自動停止は、人間による確認の時間を稼ぎ、連鎖的な清算を防ぎます。

3. オフチェーンシステムとオンチェーンシステムを共に形式検証すること。 Chaos Labs のオフチェーンプロセスと BGD のオンチェーン制約の間のギャップは、コードのバグではなく連携の失敗でした。スマートコントラクト単体だけでなく、これらのレイヤー間の 相互作用 の形式検証（Formal Verification）が不可欠です。

wstETH のオラクルインシデントは 2,690 万ドルのコストをもたらしました。より複雑で相互接続された DeFi エコシステムにおける次のオラクル障害は、それ以上のコストを伴う可能性があります。問題は、DeFi のオラクルインフラが再び試されるかどうかではなく、業界がそれを乗り越えるための冗長性を構築できているかどうかです。

BlockEden.xyz は、DeFi プロトコルが求める信頼性のために設計された、高可用性のマルチチェーン RPC および API インフラストラクチャを提供します。ノードサービスを探索する して、耐障害性を重視して設計されたインフラ上で構築を開始しましょう。