ブロックチェーンオラクル解説:DeFiに欠かせないインフラ
2022年10月、アブラハム・アイゼンバーグという名のトレーダーが、ある計画を携えてマンゴー・マーケッツにやってきた。彼は2つの口座を開設し、1つでMNGOの無期限先物取引に巨額のポジションを取り、もう1つで流動性の低いプールでMNGOの現物価格を吊り上げた。マンゴー・マーケッツに価格データを提供するオラクルは、操作された価格を実際の価格として認識した。アイゼンバーグは、水増しした担保を担保に1億1700万ドルを借り入れ、その資金を手にして立ち去った。プロトコルは資金を使い果たした。
これがオラクル問題の本質です。スマートコントラクトの性能は、受け取るデータの質に左右されます。誤った数値を入力すると、全く間違った命令が実行されてしまいます。オラクル操作によって、DeFiプロジェクトは2022年だけで4億ドル以上の損失を被りました。OWASPは、2025年におけるスマートコントラクトの脆弱性ランキングで、価格オラクル操作を2位に位置付けています。
この記事では、ブロックチェーンオラクルとは何か、なぜDeFiのセキュリティにとってそれほど重要なのか、主要なオラクルネットワークの仕組み、そして悪用されるプロトコルとそうでないプロトコルの違いについて説明します。
ブロックチェーンオラクルとは何ですか?
ブロックチェーンは閉鎖的な世界です。ブロックチェーン上で見えるのはオンチェーンデータだけで、それ以外の情報は一切見えません。イーサリアム上のスマートコントラクトは、CoinbaseでETHがいくらで取引されているかを知る由もありません。東京で雨が降ったかどうかを確認することもできません。S&P500の昨日の値を近づけることもできません。スマートコントラクトは、それ自体では現実世界に対して盲目なのです。
オラクルはそれを解決します。現実世界のデータを取得し、ブロックチェーン用に再パッケージ化して、スマートコントラクトに渡します。価格、天気、スポーツの結果、金利など、オフチェーンに存在するがオンチェーンのロジックを実行する必要があるあらゆるデータが対象となります。
これは単純に聞こえるかもしれませんが、DeFiにおいて最も重要なインフラストラクチャです。Aaveで借り入れをする場合、プロトコルは担保の価格を知る必要があります。その価格はオラクルから取得されます。GMXで無期限先物を取引する場合、約定価格はオラクルから取得されます。ステーブルコインプロトコルがポジションを清算するかどうかを決定する際、そのトリガーとなるのはオラクルの価格フィードです。Chainlinkだけでも、DeFiプロトコル全体で930億ドルを超える総額を保護し、累計27兆ドルを超える取引額を実現しています。
オラクルが間違っていれば、プロトコル全体が間違っています。そして、アプリケーションコードのバグとは異なり、オラクルフィードの不具合は、たった1ブロックでプロトコル全体を機能不全に陥らせる可能性があります。
オラクル問題:なぜこれが難しいのか
ここに根本的な問題点があります。分散型プロトコルを構築し、単一の組織がそれを管理しないようにしました。しかし、価格データを取得するために、ある取引所のAPIを一つだけ接続したとします。おめでとうございます。あなたは、そのAPIをシステム全体の単一障害点にしてしまったのです。
それがオラクル問題です。中央集権型のオラクルがハッキングされたら?プロトコルはすべてを失います。APIがダウンしたら?ポジションを清算できなくなります。データプロバイダーが賄賂を受け取ったら?数字は嘘をつき、スマートコントラクトはその嘘に基づいて動作します。
分散型オラクルネットワークが存在する理由はここにあります。Chainlinkは複数の独立したノードで構成され、各ノードは複数のデータソースからデータを取得します。そして、データをオンチェーンに投稿する前に、ノード間で数値を合意します。Chainlinkのフィードを操作したい場合、ほとんどのノードを同時に侵害する必要があります。これは、1つのAPIを偽装するよりもはるかに困難です。
問題はコストだ。分散型オラクルネットワークの運用は高額になる。オンチェーンでデータをプッシュするためのガス料金が積み重なる。一部のプロトコルはコストを抑え、単一のDEXプールを価格ソースとして選択するが、3か月後にはrekt.newsで酷評されることになる。
オラクル攻撃の実際の仕組み
DeFi攻撃で2番目に多い攻撃手法。2022年には4億300万ドル、2024年には5200万ドル、2025年には約7000万ドルが失われた。攻撃手法はほとんど変わっていない。
攻撃者はフラッシュローンをつかむ。数百万ドル相当の仮想通貨を担保なしで、同じブロック内で返済する。その借り入れた資金を、あるプロトコルが価格データのために信頼しているDEXプールに投入する。価格が急騰する。オラクルはその急騰を現実のものとして認識する。
攻撃者は標的プロトコルにアクセスし、水増しされた担保を担保に資金を借り入れたり、他者のポジションを強制決済したり、偽の価格でトークンを発行したりします。いずれにせよ、攻撃の仕組みはオラクルが侵入経路となります。
最後のステップ:フラッシュローンを返済する。差額を持って立ち去る。たった1回の取引。たった1ブロック。誰にも気づかれる前に完了。
マンゴー・マーケッツへの攻撃は最も有名だが、決して唯一の事例ではない。インバース・ファイナンスはTWAPオラクルの操作によって1560万ドルを失った。キロエックスは2025年4月に700万ドルを失った。イエロー・プロトコルは価格データに単一のDEXプールに依存していたため、240万ドルを失った。あるセキュリティ研究者は率直にこう述べている。「価格オラクルとして単一の流動性プールを使用するプロトコルは、99.9%の確率で悪用されるだろう。」
| オラクル攻撃 | 日付 | 損失 | 何が問題だったのか |
|---|---|---|---|
| マンゴー市場 | 2022年10月 | 1億1700万ドル | 単一のオラクルソース、薄い流動性プールが操作される |
| 逆金融 | 2022 | 1560万ドル | 低流動性ペアにおけるTWAPオラクル、フロントランニング |
| ラディアント・キャピタル | 2024年1月 | 450万ドル | Compound/Aaveコードにおける丸め処理を悪用したフラッシュローン |
| キロエックス | 2025年4月 | 700万ドル | フラッシュローンオラクルの操作 |
| イエロープロトコル | 2025年4月 | 240万ドル | 価格ソースとして単一のDEXプールを使用 |
Chainlink vs Pyth vs RedStone:オラクルの現状
2026年には3つのオラクルネットワークが重要となる。それぞれが異なるアプローチを採用している。
Chainlinkは既存の大手企業です。総資産額ベースで63~70%の市場シェアを誇り、29のブロックチェーンにわたる1,659以上の価格フィードを提供しています。また、2,100のプロジェクトとの統合実績があります。Chainlinkはプッシュ型オラクルネットワークを採用しており、ノードはスケジュールに基づいて、または価格が設定されたしきい値を超えた場合に、オンチェーンデータを積極的に更新します。Chainlinkのアプローチは、セキュリティと分散化を最優先事項としています。複数のノード、複数のデータソース、配信前のコンセンサスが特徴です。ただし、速度とコストというトレードオフがあります。オンチェーンにデータを継続的にプッシュするには、ガス代がかかります。
ChainlinkはCCIP(クロスチェーン相互運用プロトコル)も構築しており、2026年3月には1ヶ月で180億ドルもの取引を処理しました。CoinbaseはCCIPを70億ドル相当のラップドアセットの専用ブリッジとして使用しています。Lido、Maple Finance、StellarもCCIPを採用しています。CCIPによって、Chainlinkは単なる価格フィードプロバイダーからクロスチェーンインフラストラクチャへと進化しました。
Pyth NetworkはSolanaエコシステムから生まれ、異なる方法で動作します。プル型で、データはユーザーまたはプロトコルが要求するまでオフチェーンに保持され、使用時にオンチェーンに投稿されます。これにより、コストが削減され、処理速度も向上します。Pythは、取引所やトレーディング会社がサードパーティのスクレイパーに頼るのではなく、自社で価格を公開するファーストパーティソースから直接データを取得します。113のブロックチェーンにわたる2,828の価格フィードが利用可能です。オラクルを利用したDEX取引量の48%がPythを経由しています。米国商務省は、Pythを使用して連邦GDPデータを配信するパイロットプロジェクトも実施しました。
RedStoneは、最も急速に成長している新興企業です。総資産額は100億ドルを超え、110以上のチェーンと140のDeFiプロジェクトをカバーしています。RedStoneは、流動性ステーキングトークン、流動性リステーキングトークン、BTC LSTといった利回りをもたらす担保に特化しています。2024年2月に発生した20億ドル規模のDeFi清算イベントでは、RedStoneは24時間で119,000件の価格更新を行い、ETH/USDCの更新をChainlinkよりも30%速く提供しました。RedStoneは、チェーンを跨いでプッシュ型とプル型の両方のモデルを提供する唯一のオラクルです。
| オラクル | TVS | 価格フィード | チェーン | モデル | 専門 |
|---|---|---|---|---|---|
| チェーンリンク | 930億~950億ドル | 1,659 | 60歳以上 | プッシュ(スケジュール済み) | 機関による導入、CCIPクロスチェーン |
| ピス | 55億~61億ドル | 2,828 | 113 | プル(オンデマンド) | 自社取引所データ、DEX取引量リーダー |
| レッドストーン | 100億ドル以上 | 数百 | 110歳以上 | 押す+引く | 利回りのある担保、最速の更新 |
| API3 | シェア3%未満 | 限定 | 複数 | ファーストパーティ(Airnode) | 中間ノードなし |
| バンドプロトコル | 小さい | 限定 | 複数 | 押す | コスモスネイティブ、AI+データ分野へ転換 |
ブロックチェーンオラクルの種類
オラクルは一種類だけではありません。仕事内容や設計も様々です。
価格フィードはまさに生命線です。あらゆるレンディングプロトコル、あらゆる永久取引所、あらゆるステーブルコインの仕組みは価格データに基づいて動作します。Aaveは担保の価値を知る必要があります。GMXは執行価格を必要とします。MakerDAOは清算のタイミングを知る必要があります。価格が間違っていれば、結果は必ず間違っています。
クロスチェーンオラクルは、単に数値を提供するだけではありません。ブロックチェーン間でメッセージを送信します。Chainlink CCIPは、数十億ドル規模のクロスチェーン送金を処理しています。小規模なブリッジのマルチシグを信頼するのではなく、オラクルネットワーク自体がすべてのメッセージを検証します。2026年3月には、CCIPを通じて1ヶ月で180億ドルが送金されました。
計算オラクルがオフチェーンで数値を計算し、結果を公開します。NFTドロップやゲームにおける検証可能な乱数生成。時間トリガーまたはオンチェーンイベントに基づく自動コントラクト実行。数十のソースからのデータを集約し、単一のクリーンな数値にまとめます。
ハードウェアオラクルは物理世界を繋ぐ。作物保険のための温度センサー。輸送契約のためのGPSデータ。現実世界で起こるあらゆる出来事を捉えるIoTデータ。
人間の判断は、手動による最終手段である。法的判決や主観的な出来事の結果など、機械では検証できないデータもある。予測市場では、賭けの決着に人間の合意が用いられる。
