Entry № 861
オラクル操作
オラクル操作 とは何ですか?
オラクル操作スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
スマートコントラクトはオフチェーン/オンチェーンの価格・為替・乱数・イベントをオラクル経由で取り込みます。オラクル操作はソース、集約、オンチェーン消費者のいずれかを狙い、参照価格に使われる AMM プールを動かしたり、脆弱な単一フィードに偽データを流したり、複数ブロックの再編成を悪用したりします。これによりコントラクトは無料担保のミントや過小担保のローンを許し、誤った清算を発生させます。対策としては TWAP 価格、Chainlink・Pyth・RedStone など複数の分散オラクル、サーキットブレーカー、逸脱しきい値、担保ロジックに AMM スポット価格を直接使わない設計があります。
● 例
- 01
2022 年 10 月の Mango Markets 事件は MNGO のオラクル価格を吊り上げ、約 1.16 億ドルを借り出した。
- 02
2020 年 10 月の Harvest Finance 事件はフラッシュローンを使い Curve 系オラクルを操作して約 2400 万ドルを抜き取った。
● よくある質問
オラクル操作 とは何ですか?
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。 サイバーセキュリティの Web3 とブロックチェーン カテゴリに属します。
オラクル操作 とはどういう意味ですか?
スマートコントラクトが参照する価格やデータフィードを歪め、貸借・清算・決済で大きく誤った判断をさせる攻撃。
オラクル操作 からどのように防御しますか?
オラクル操作 に対する防御は通常、上記の定義で述べたとおり、技術的統制と運用上の実践を組み合わせます。
オラクル操作 の別名は何ですか?
一般的な別名: 価格オラクル攻撃。