DeFi のリスクと失敗モード

article technology medium #defi-risks#impermanent-loss#mev#oracle-manipulation#liquidation-cascade#smart-contract-hack#bridge-exploit#flash-loan#sandwich-attack#reentrancy
Created: 2026-06-07 Updated:

DeFi の主要リスクを体系化。インパーマネントロス・MEV(サンドイッチ/フロントラン)・オラクル操作・清算カスケード・スマートコントラクトハック史・ブリッジ/合成資産リスクを解説する。

DeFi のリスクと失敗モード

DeFi は金融仲介をコードに置き換えることで革新をもたらすが、同時にスマートコントラクトの脆弱性・経済設計の欠陥・市場操作など従来金融にはない固有のリスクを内包する。本記事は DeFi の主要リスクカテゴリを体系的に解説し、代表的な失敗事例と緩和策を整理する。情報カットオフ ~2025-08、confidence: medium 固定(2026-06 時点での外部再検証は未実施)。

インパーマネントロス(IL)

**インパーマネントロス(Impermanent Loss / IL)**は AMM 流動性提供者(LP)固有のリスクで、プールに預けた 2 資産の価格比率が変化したとき、LP が単純保有(HODL)するよりも資産価値が低下する現象だ。

定数積 AMM(x*y=k)を例に取る。ETH/USDC プールに 50/50 で預けた場合、ETH 価格が 2 倍になると AMM の裁定メカニズムにより自動的に ETH が減り USDC が増える(価格が変化する方向に資産が入れ替わる)。その結果、ETH 価格上昇をそのまま享受する HODL 戦略より少ない ETH 価値しか持てない状態になる。

IL の大きさは価格比率の変化量で決まり、2 倍の価格変化で IL は約 5.7%、5 倍で約 25.5%、10 倍で約 42.5% となる(ペアの一方の価格変化に対する損失)。IL は「一時的」と呼ばれるのは、価格が元に戻れば損失も消えるからだが、価格が戻らなければ確定損失になる。集中流動性(Uniswap v3)では設定範囲外に価格が出た場合は取引が止まるため IL は発生しないが、範囲内での IL は v2 より大きくなる。

LP が IL を上回る手数料収益を得られるかがポジションの採算性を決め、特に相関の低い資産ペア(ETH/USDC)では IL リスクが高く、相関の高いペア(USDC/USDT、ETH/stETH)では IL が極小となる。

MEV(Maximal Extractable Value)

MEVはマイナー(PoW 時代)またはバリデータ(PoS 時代)がブロック内のトランザクション順序を操作したり、自分のトランザクションを追加・削除したりすることで抽出できる経済的価値の総称だ。Ethereum のメンプール(未確認取引が公開されるプール)では、ボットがすべての保留トランザクションを監視して MEV 機会を探している。

**フロントラン(Front-running)**は大きなスワップ注文を検知して、その直前に同じ方向の注文を実行することで価格を有利な方向に動かし、ターゲット注文が執行された後に反対売買するボット行動だ。ターゲットは不利なレートで取引させられる。

**サンドイッチ攻撃(Sandwich Attack)**はフロントランの応用で、ターゲット注文の直前(フロント)と直後(バック)に両側から挟み込む形でボットが注文を出す。ターゲットはスリッページ上限まで価格を押し上げた状態で取引させられ、ボットがその差額を抜く。Ethereum では年間数億ドル相当の MEV がサンドイッチ攻撃で抽出されているとの推計がある。

**バックラン(Back-running)**は清算やアービトラージ機会の直後を狙って最大の利益を得る戦略で、清算対象のポジションが発生した瞬間に清算ボットが競合する(ガス入札合戦で GAS ウォーになる)。

MEV 緩和策として以下のアプローチが普及している。①プライベート RPC(Flashbots Protect・MEV Blocker・CoWSwap):トランザクションをメンプール非公開で送信してフロントランを回避。②Flashbots MEV-Boost / PBS(Proposer-Builder Separation):Ethereum のバリデータが自分でブロック構築する代わりに、専門ビルダーが最適化ブロックを提案する。ビルダーはユーザーの MEV 保護注文とブロック内の MEV を両立させる設計が競争される。③スリッページ許容度の絞り込み:スワップ時の最大スリッページをタイトに設定してサンドイッチで得られる利益を縮小させる(ただし取引失敗リスクが増す)。

オラクル操作

**オラクル(Oracle)**はオンチェーンスマートコントラクトがオフチェーンの価格情報(ETH/USD など)を参照するための価格フィード供給者で、Chainlink・Pyth・Band Protocol などが主要プロバイダーだ。オラクルの価格が操作されると、それに依存する貸借・清算・Perpetual DEX などが誤った価格で動作し、大きな被害が生じる。

オラクル操作の主な手法はフラッシュローン(Flash Loan)攻撃との組み合わせだ。フラッシュローンは 1 トランザクション内で任意の金額を無担保で借り入れ・返済できる DeFi 特有の仕組みで、正規用途(裁定取引・担保入れ替え)もあるが攻撃にも使われる。攻撃者はフラッシュローンで大量資金を調達し、流動性の薄い DEX プール価格を操作した瞬間にオラクルを参照するプロトコルを誤作動させ、その差益を抜いてフラッシュローンを返済する。

**Harvest Finance(2020 年)**はフラッシュローンで USDC/USDT Curve プールの価格を歪め、Harvest の戦略が不利なレートで動くよう誘導して約 3,400 万ドルを搾取した代表的事例だ。対策としては TWA(時間加重平均)価格を使う・複数オラクルの中央値を参照する・フラッシュローンに対してブロック内の価格変化に上限を設けるなどが採用されている。

清算カスケード

清算カスケードは市場の急落局面で多くの担保ポジションが同時に清算しきい値に達し、清算売りがさらなる価格下落を招いて次の清算を引き起こす連鎖的な市場崩壊現象だ。

2022 年 5 月の Terra/LUNA 崩壊後の ETH 急落では、ETH を担保に DAI を借り入れていた多数の Maker Vault が一斉に清算され、ETH の清算売りがさらに ETH 価格を下げるサイクルが起きた。2020 年 3 月(Black Thursday)には Ethereum のガス代高騰でネットワークが混雑し、清算ボットが清算取引を送信できず MakerDAO が 0 DAI 入札(担保無償取得)で清算されるシステム障害が発生し、約 550 万ドルの不足が生じた。

スマートコントラクトハック史

事例被害額(推計)攻撃手法
The DAO2016~6,000 万ドルre-entrancy(再入攻撃)
Parity Multisig20171.5 億ドルライブラリ呼び出しの権限設計バグ
bZx2020~90 万ドルフラッシュローン + オラクル操作
Harvest Finance20203,400 万ドルフラッシュローン + Curve 操作
Poly Network20216 億ドル(返金済)クロスチェーン認証バグ
Cream Finance20211.3 億ドルフラッシュローン + re-entrancy
Ronin Bridge20226.2 億ドルバリデータ秘密鍵漏洩
Wormhole20223.2 億ドルSolana プログラム署名検証バグ
Euler Finance20232 億ドルドネーション攻撃(交渉後返金)
Curve Finance20236,000〜7,000 万ドルVyper コンパイラ re-entrancy バグ

**Re-entrancy(再入攻撃)**は The DAO 事件で有名になったパターンで、コントラクト A が資金をコントラクト B に送金する際、コントラクト B の fallback 関数がコントラクト A を再び呼び出して引き出しを繰り返す攻撃だ。Checks-Effects-Interactions パターン(状態変更を外部呼び出しの前に行う)や ReentrancyGuard で緩和される。

ブリッジと合成資産リスク

**ブリッジ(Bridge)**は異なるブロックチェーン間で資産を移動させるプロトコルで、DeFi ハックの最大の攻撃面の一つとなっている。Ronin(Sky Mavis / Axie Infinity、6.2 億ドル)・Wormhole(3.2 億ドル)・Harmony Horizon(1 億ドル)など 2022 年前後に相次いだ大型ハックは、①バリデータ秘密鍵の集中・漏洩、②スマートコントラクト署名検証バグ、が主因だった。

ブリッジの信頼モデルは、①信頼型(マルチシグ型):少数バリデータがロック/ミントを管理→中央集権リスク、②楽観的ブリッジ:詐欺証明で検証(7 日ウィンドウ)→遅延あり、③ZK ブリッジ:validity proof で即時検証→証明コストが高い、の 3 種類に分類される。

**合成資産(Synthetic Assets)**はオラクル価格に連動する「仮想的な」資産表現で、Synthetix が代表格だ。合成資産の価値保証はプロトコルの担保と清算設計に依存し、オラクル操作・担保崩壊・ネットワーク分断が同時発生すると総担保不足になるシステミックリスクを内包する。Terra/LUNA の UST は究極的には合成資産の担保設計失敗の事例として理解できる(tech-201 参照)。

DeFi リスクの体系的管理

DeFi ユーザーとプロトコル設計者が考慮すべきリスクの軸は以下の通りだ。

リスク軸緩和策
インパーマネントロス高相関ペア選択・集中流動性の範囲管理・手数料収益試算
MEVプライベート RPC・CoWSwap・スリッページ管理
オラクル操作TWAP・複数ソース・フラッシュローン耐性設計
清算カスケード保守的な担保率維持・清算バッファ拡大
スマートコントラクトリスク外部監査・フォーマル検証・バグバウンティ・保険(Nexus Mutual 等)
ブリッジリスクネイティブアセットの優先・多層検証ブリッジ・集中回避
プロトコルガバナンスリスクガバナンス攻撃(悪意ある提案の急速通過)への注意

Local graph