オラクルエラーによりDeFiレンダーのMoonwellが180万ドルの不良債権を抱える

要約

• 設定ミスにより、オラクルがcbETHの価格を約1ドルと誤表示し、本来の約2,200ドルと大きく乖離していた。
• 強制清算により1,096.317cbETHが差し押さえられ、借り手の担保が消失した。
• プロトコルは、ガバナンスの修正を待つ間、178万ドルの不良債権を抱えたまま放置された。

日曜日の朝に発生した価格表示の不具合により、DeFiレンディングプラットフォームのMoonwellは数百万ドル規模の頭痛に見舞われた。原因は「設定ミスのオラクル」によって、Coinbase Wrapped ETH（cbETH）の価格が一時的にわずか1ドルと誤表示されたためだ。

この誤表示により、実際の市場価格約2,200ドルから99.9％の割引が適用され、連鎖的に清算が発生。最終的に、約178万ドルの不良債権が残された。

Moonwellは月曜日にX（旧Twitter）上で、「誤りを発見次第、リスク管理者の@anthiasxyzが迅速にcbETHの借入上限を0.01に引き下げ、さらなるリスク拡大を防止した」と述べた。また、「新規ユーザーが誤った市場に供給しないよう、供給上限も0.01に設定した」と付け加えた。

月曜日のMoonwellフォーラム投稿によると、リスク管理会社のAnthias Labsは、誤表示が発生したのは2月15日UTCの午後6時01分で、Moonwell DAOのガバナンス提案MIP-X43が実行された際だったと報告している。この提案により、BaseとOptimismの各市場でChainlink OEVラッパーコントラクトが有効化されたが、そのうちの一つのオラクルが誤設定され、cbETHのUSD価格を正しく表示できなかった。

Moonwellによると、システムはcbETH/ETHのレートにETH/USDの価格を掛ける代わりに、単に生のcbETH/ETHの為替レートを使用していたため、オラクルはcbETHを約1.12ドルと報告したという。

この誤表示を狙った取引ボットがcbETHの担保ポジションを攻撃し、システムがcbETHの価値を1ドル超と誤認したため、清算者は約1ドルの借金を返済させて1,096.317cbETHを差し押さえたと述べている。

「これにより、多くの借り手のcbETH担保の大部分または全てが消失し、実際の借入額を大きく下回る返済額のため、多くのポジションに多額の不良債権が残った」とAnthias Labsは記している。

この歪んだ価格設定は、悪用も可能にした。

「少数のユーザーが歪んだ価格を利用し、最小限の担保を供給しながら、人工的に低く報告された価格でcbETHを過剰に借り入れ、即座に追加の不良債権を生み出した」と同社は付け加えた。

誤設定されたオラクルの責任が大きいとされる一方、X上では、MIP-X43のドキュメントにClaude Opus 4.6が共著者として記載されている画像が流布され、「バイブコーディング」の誤りではないかとの声もあった。

_Decrypt_からの質問に対し、Moonwellの広報はコメントを控えた。

全体として、Moonwellはさまざまな市場で合計177万9044ドルの不良債権を抱えた状態となった。

Moonwellによると、今後のガバナンス投票により、必要なタイムロック期間を経てオラクルの設定修正が行われる予定だ。

Moonwellは、設定ミスのオラクルによる被害例の一つであり、DeFiプロジェクトの中では増加傾向にある。12月には、Ribbon Financeがオラクルアップグレード時の小数点誤差により資産価格が歪み、過剰担保化を招き約270万ドルを失った事例もあった。

また、1月にはDeFiプラットフォームのMakina Financeがフラッシュローンを利用したオラクル操作により攻撃を受け、約400万ドル相当のETHを奪取された。