DeFiレンディングプラットフォームMoonwell上の誤設定されたオラクルが、Coinbase Wrapped ETH (cbETH) を本来の市場価格およそ2,200ドルではなく約1ドルと評価してしまい、その結果として連鎖的な清算が発生し、プロトコルには178万ドルの不良債務が残った。
何が起きたのか:オラクルの誤価格が清算を誘発
この不具合は2月15日18時01分(UTC)に発生した。Moonwell DAOのガバナンス提案MIP-X43が実行され、BaseとOptimism上の各マーケットでChainlinkのOEVラッパーコントラクトが有効化されたタイミングだった。
リスク管理企業のAnthias Labsは月曜日のフォーラム投稿で、オラクルの一つに誤設定があったと報告した。本来であればcbETH/Ethereum (ETH) のフィードにETH/USD価格を掛け合わせる必要があるところを、システムは生のcbETH/ETHレートだけを使用してしまい、cbETHを約1.12ドルと報告していた。
トレーディングボットはすぐにcbETH担保ポジションを標的にした。
システムがcbETHを1ドル強と評価していたため、清算人は約1ドル分の負債を返済するだけで、合計1,096.317 cbETHを差し押さえることができた。
「この結果、多くの借り手にとってcbETH担保のほとんど、あるいはすべてが消失し、実際の借入額よりはるかに少ない金額しか返済されなかったため、そのポジションには多額の不良債務が残りました」とAnthias Labsは記している。
さらに一部のユーザーは、この歪んだ価格を悪用してごく少額の担保しか差し入れずに、人工的に低い価格でcbETHを過大に借り入れ、追加の不良債務を発生させた。Moonwell側は、リスクマネージャーが素早く行動し、さらなる損害を抑えるためにcbETHの借入・供給上限を0.01に引き下げたと説明している。
こちらも参照: What Keeps Ethereum Trapped Below $2,000?
なぜ重要か:拡大するDeFiオラクルの脆弱性
今回の事例は、オラクルの誤設定により損失を被るDeFiプロジェクトの事例が増え続けていることに、さらに拍車をかけるものだ。12月には、Ribbon Financeがオラクルアップグレードにおける小数点の扱いの不整合により、資産価格が歪められ約270万ドルを失った。1月には、Makina Financeがフラッシュローンを用いたオラクル操作によって攻撃され、攻撃者は約400万ドル相当のETHを引き出した。
Moonwellは各マーケット合計で1,779,044ドルの不良債務を抱える結果となった。
今後予定されているガバナンス投票では、所定のタイムロック期間経過後にオラクル設定の見直しが行われる予定だ。
X上の一部ユーザーは、MIP-X43がClaude Opus 4.6との共同執筆であった点にも言及し、批判的な声として「vibe coding」的なミスだと指摘している。
次に読む: Bitcoin Accumulation Hits Record 372K BTC — Is A Bounce Coming?