dex.jp
HederaのBonzo Lend、$900万オラクル攻撃被害:DeFiセキュリティの教訓
DeFi·7分で読める

HederaのBonzo Lend、$900万オラクル攻撃被害:DeFiセキュリティの教訓

SSatoshi.K(dex.jp編集部)公開日: 2026-07-12

📋 この記事のポイント

  • 1Hedera上のレンディングプロトコルBonzo LendがSupraオラクル操作で約900万ドルの損失。
  • 2DeFiにおける価格フィードの脆弱性と対策を詳細解説。
ポストLINE

ヘデラ(Hedera)エコシステムで稼働するレンディングプロトコルBonzo Lendが、価格オラクル操作により約900万ドル(約14億円相当、1ドル155円換算)の暗号資産を失う事件が発生しました。この攻撃は、DeFi(分散型金融)プロトコルにおける信頼性の高い価格フィードの重要性と、オラクルシステムの脆弱性がもたらすリスクを改めて浮き彫りにしています。本記事では、Bonzo Lendへの攻撃の詳細、Supraオラクルの操作メカニズム、そしてDeFiプロトコルが今後講じるべきセキュリティ強化策について解説します。

HederaのBonzo Lend、約900万ドル規模のオラクル攻撃被害

2026年7月11日、ヘデラネットワーク上に構築されたレンディングプロトコルであるBonzo Lendが、悪意のあるオラクル操作の標的となり、推定900万ドル相当の損失を被りました。この攻撃は、担保として使用されていたSAUCEトークンの価格が不正に操作されたことに起因します。攻撃者はSAUCEトークンの価格を意図的に高く見せかけることで、実際には低い価値の担保に対して過大な量の資産を借り出すことに成功しました。

Bonzo Lendは、ユーザーが資産を預け入れて利回りを得たり、その資産を担保に別の資産を借り入れたりできるDeFiプロトコルです。このようなプロトコルでは、担保価値の正確な評価が極めて重要であり、その評価には外部の価格情報を提供する「オラクル」が不可欠です。今回の事件は、このオラクルシステムがDeFiのセキュリティにおいていかに中心的な役割を果たすかを明確に示しています。

Supraオラクルの価格フィード操作メカニズム

今回の攻撃の中心となったのは、Supraのオンチェーンオラクル検証システムです。攻撃者は、本来わずか数ドル相当であった250SAUCEトークンをBonzo Lendに担保として預け入れた後、Supraオラクルに供給されるSAUCEトークンの価格データを不正に操作しました。

詳細な分析によると、Supraの検証者は、ゼロ署名された不正な価格更新を受け入れたと報告されています。これは、本来であれば暗号学的検証が必要な価格フィードが、不適切な署名によっても承認されてしまったことを意味します。この脆弱性を悪用することで、攻撃者はSAUCEトークンの価格を大幅に釣り上げ、その結果、本来の価値をはるかに超える約663万USDCと3450万HBAR(Wrapped HBAR)をBonzo Lendから借り入れることが可能になりました。Supraは本件について既に認識しており、脆弱性に対する修正を適用済みであると発表しています。

Hederaエコシステムへの波紋と影響

Bonzo Lendに対する攻撃は、ヘデラネットワークおよびそのエコシステム全体に大きな波紋を広げています。ヘデラは、高速処理と低手数料を特徴とするエンタープライズグレードの分散型台帳技術(DLT)として知られており、多くのDeFiプロジェクトがその上で構築を進めています。今回の事件は、ヘデラ自体のコアネットワークの脆弱性ではなく、その上で動作するアプリケーションレイヤー、特に外部オラクルの統合におけるリスクを示しました。

Bonzo Lend側は、今回の問題がプロトコルのスマートコントラクトやヘデラのコアネットワークに起因するものではないと公式に発表しています。しかし、この事件は、ヘデラエコシステムに参加する他のDeFiプロトコルに対しても、使用するオラクルプロバイダーの信頼性と統合の堅牢性について再評価を促す警鐘となるでしょう。ユーザーからの信頼を維持し、エコシステム全体の健全な成長を確保するためには、各プロジェクトがより厳格なセキュリティ基準を適用し、サプライチェーン全体のリスクを管理する必要があります。

DeFiにおけるオラクル攻撃の脅威と構造的脆弱性

オラクルは、ブロックチェーン上のスマートコントラクトに外部の現実世界データ(価格、イベントなど)を供給する重要なインフラストラクチャです。DeFiプロトコル、特にレンディングやデリバティブ取引では、担保評価、清算、決済などの重要なプロセスにおいて、正確な価格フィードが生命線となります。しかし、この外部データへの依存が、DeFiプロトコルにとって最大の脆弱性の一つとなり得ます。

オラクル攻撃は、不正な価格データをスマートコントラクトに注入することで、市場操作や資産の不正流出を引き起こすことを目的とします。これは、単一のオラクルプロバイダーに依存している場合や、オラクルが提供するデータの検証メカニズムが不十分な場合に特に発生しやすくなります。過去にも多くのDeFiプロトコルが同様のオラクル操作攻撃によって大きな被害を受けており、今回のBonzo Lendの事例は、この脅威が依然としてDeFi空間に存在し続けることを示しています。

過去の事例から学ぶDeFiセキュリティ対策

DeFiにおけるオラクル攻撃は、Bonzo Lendの事例が初めてではありません。過去には、Compound、MakerDAO、bZxなどの主要なDeFiプロトコルが、フラッシュローンと組み合わせたオラクル操作や、データの遅延・不正確さを悪用した攻撃の標的となっています。これらの事件は、単一障害点(Single Point of Failure)となるオラクルのリスクを浮き彫りにしました。

例えば、一部のプロトコルでは、複数の異なるオラクルソースからのデータを集約し、加重平均を取ることで単一オラクルへの依存を軽減する戦略を採用しています。また、Chainlinkのような分散型オラクルネットワーク(DONs)は、多数の独立したノードがデータを供給し、検証することで、耐改ざん性を高めています。タイム・ウェイテッド・アベレージ・プライス(TWAP)の実装も、短時間の価格操作を防ぐ有効な手段として普及しています。これらの対策は、市場のボラティリティが高い状況下での価格フィードの安定性を確保するために不可欠です。

DeFiプロトコルが講じるべきセキュリティ強化策

Bonzo Lendの事件を受けて、DeFiプロトコルは以下のセキュリティ強化策を積極的に講じる必要があります。

  1. 分散型オラクルの採用: 単一障害点を避けるため、ChainlinkやBand Protocolのような複数の分散型オラクルネットワークを統合し、データソースの多様性を確保することが不可欠です。
  2. TWAP(Time-Weighted Average Price)の実装: 瞬間的な価格操作を防ぐため、一定期間の価格平均を用いるTWAPメカニズムを導入することで、フラッシュローンなどを用いた短期的な市場操作への耐性を高めます。
  3. 多重検証メカニズム: オラクルデータがスマートコントラクトにフィードされる前に、複数の検証レイヤーを設けるべきです。Supraの事例のように署名検証の不備がないか、厳格なコードレビューとテストが必要です。
  4. 継続的なセキュリティ監査: 定期的に第三者機関によるスマートコントラクトおよびプロトコル全体のセキュリティ監査を実施し、潜在的な脆弱性を早期に発見し対処することが重要です。
  5. 緊急停止(Pause)機能: 極端な市場操作や未知の脆弱性が発見された場合に、プロトコルの機能を一時停止できる緊急停止機能を設計に含めることで、被害の拡大を最小限に抑えられます。ただし、この機能の乱用を防ぐためのガバナンスメカニズムも同時に考慮する必要があります。
  6. コミュニティとの連携とバグバウンティ: 積極的にセキュリティ研究者やコミュニティからのフィードバックを受け入れ、バグバウンティプログラムを通じて脆弱性の発見を奨励することも有効な戦略です。

まとめ

Hedera上のBonzo Lendが経験したオラクル攻撃は、DeFiプロトコルが直面するセキュリティ上の課題の根深さを改めて浮き彫りにしました。価格オラクルはDeFiの生命線であり、その信頼性と堅牢性はプロトコル全体のセキュリティに直結します。今回のSupraオラクルに関連する事件は、オラクルプロバイダー側の厳格なセキュリティ対策と、DeFiプロトコル側での多層的な防御メカニズムの構築が不可欠であることを示唆しています。今後、DeFiエコシステム全体でより洗練されたセキュリティプラクティスが採用され、ユーザー資産の保護が最優先されることが期待されます。

ポストLINE

関連記事