DeFiプラットフォームであるFulcrom Financeは、依存するPyth Networkの価格フィードが停止したため、デグラデッドモードへの移行を余儀なくされた。このインシデントによりユーザーの操作が一時的に制限され、分散型金融における中心的な脆弱性、すなわちリアルタイム市場データをオラクルネットワークにほぼ完全に依存していることが露呈した。
障害の経過
Pythフィードが正確な価格データの提供を停止したとき、Fulcromはレンディングおよび取引機能のための資産価値を検証できなくなった。プロトコルは自動的にデグラデッドモードに切り替わり、これは特定の操作を制限する安全策であり、通常は新しいデータが届くまで新規融資や清算を防ぐ。ユーザーは既存のポジションを引き出すことはできたが、システムは実質的に新規アクティビティを凍結した。
フィード障害の正確な期間は明らかにされていないが、この事象は単一のオラクルプロバイダーに直接起因する障害の中でも、特に顕著な事例の一つとなった。Fulcromには代替の価格ソースが設定されておらず、Pythが不調に陥った際に脆弱な状態にあった。
オラクルの単一障害点
オラクルはオンチェーンのスマートコントラクトとオフチェーンのデータ(価格、天気、スポーツスコアなど)を橋渡しし、DeFiはそれに依存して存続している。破損または停止したフィードは、不当な清算、不正確な金利、あるいはFulcromのようにコア機能の完全な停止を引き起こす可能性がある。
Pyth Networkは、デリバティブやレンディングプラットフォームの間で人気のあるオラクルであり、機関投資家や取引所のコンソーシアムからデータを取得している。しかし、その価格集約の集中化は、一部の代替手段より高速である一方で、集中リスクを生み出している。Pythが停止すれば、それに独占的に依存するプロトコルも停止する。
Fulcromはバックアップオラクルについて言及せず、なぜ冗長性なしで運用していたのか説明しなかった。この沈黙は、チームがまだ代替案を検討中であるか、Pythの障害をシステム上の脅威ではなく偶発的な出来事と見なしていることを示唆している。
この事象がDeFiのリスク管理について示すもの
これはハッキングでもガバナンスの悪用でもなかった。冗長性の欠如によって拡大された、日常的なインフラの不具合だった。DeFiプロトコルはしばしば速度と低レイテンシを最適化し、複数ソースの設定(遅延や価格の矛盾を引き起こす可能性がある)よりも単一の高速オラクルを選択する。そのトレードオフは、その唯一のソースが停止したときに明らかになる。
規制当局や監査人は、何年にもわたってオラクル依存をDeFiの最大のリスクの一つとして指摘してきた。Fulcromの事例は、彼らに新たな具体的な例を提供する。すなわち、プラットフォームを機能不全にするのに悪意のある行為者は必要なく、サードパーティサービスの技術的な不具合だけで十分である。
ユーザーにとっての教訓は、プロトコルの回復力はスマートコントラクトのコードだけではなく、データの調達方法にも依存するということだ。一見堅牢に見えるプラットフォームでも、オラクルが沈黙すれば瞬時にロックアップされる可能性がある。
Fulcromは、セカンダリオラクルを追加するか、将来のフィード障害に備えて手動オーバーライドを実装するかをまだ発表していない。その決定によって、この事象が単なる脚注に終わるのか、それとも分散型金融が情報パイプラインを分散化する必要がある理由のケーススタディとなるのかが決まるだろう。
