オラクルが重要なインフラストラクチャである理由
貸出プロトコルは、担保の現在の価格を知り、清算をトリガーするかどうかを判断する必要があります。デリバティブプラットフォームは現在の価格が必要です。予測市場は現実世界のイベントが発生したかどうかを知る必要があります。保険プロトコルは気象データが必要です。
信頼性が高く、操作に耐性のある価格フィードがない場合、これらすべてのアプリケーションは脆弱です。オラクルが報告する価格フィードを操作できる攻撃者は、貸出プロトコルにポジションを誤って清算させたり、合成資産プラットフォームにトークンを誤った価格で作成させたりすることができます。
価格オラクルの仕組み
支配的なオラクルデザインは複数のソースから価格を集計し、操作に耐性のある処理を適用します:
Chainlinkのアプローチ: 独立したノード演算子の分散ネットワークが価格データを報告します。Chainlinkはこれらのレポートを集計し、外れ値を削除し、中央値の価格をオンチェーンで公開します。各ノード演算子がLINKを担保として保有していますが、操作された価格を報告するとスラッシングが発生する可能性があります。現在、DeFiプロトコルの$20B以上のTVLを保護しています。
Pyth Network: 低レイテンシの金融データ向けに特別に設計されています。ファーストパーティデータプロバイダーはリアルタイムの価格を公開します。Pythは毎秒未満の更新頻度で集計して公開します。Solana DeFiで広く使用されています。
Uniswap TWAPオラクル: Uniswapの取引データから派生した時間加重平均価格オラクル。測定ウィンドウ全体で偽の価格を維持する必要があるため、操作が難しくなります。
オラクル操作攻撃
オラクル操作により、他のどの攻撃ベクトルよりも多くのDeFi損失が発生しています。プロトコルが単一の取引所の現物価格をオラクルとして使用する場合、現物価格操作が発生します。十分な資本を持つ攻撃者はその価格を操作してプロトコルを悪用できます。
フラッシュローン(トランザクション内の無担保ローン)は攻撃者に価格操作を実行するための大規模な一時的資本を提供します。ほとんどのオラクル操作攻撃はフラッシュローンを使用します。大きな損失: Mango Markets ($114M)、Inverse Finance ($15M)、Synthetix sKRW ($1B)。
セキュリティのためのオラクルデザイン
DeFiプロトコル評価者は以下を確認する必要があります: オラクルが複数の独立したソースを集計するかどうか、時間加重平均を使用するかどうか、サーキットブレーカーを備えているかどうか、レポーターが独立しているかどうか、および本番環境での実績。
価格以外の現実世界データ
価格オラクルは最も一般的な使用例ですが、問題はオンチェーンのすべての現実世界データに拡張されます: イベント検証、気象およびIoTデータ、および身元確認。オラクルの信頼性はおそらくDeFiの最も重要なインフラストラクチャの問題です。
