オラクルがボディーガードに変身：Pythが$50M DeFiの強盗を阻止した方法

これは当時ヘッドラインにならなかったが、なるべくしてなった物語です。

3月、Synthetixは爆弾を抱えていました。誰かがわずか12秒の間にフラッシュローンを使って価格を30％下落させ、$50M から直接資金を引き出せる脆弱な時間帯を見つけたのです。ウォレットの追跡調査では、これは素人の仕業ではなく、資金調達の調整、スナイパー級のタイミング、そしてあらゆる手口が使われていました。

問題は何だったのか？ Synthetixのオラクル設定は、DEXのフィードと中央集権的APIに依存しており、これらすべてが同じ攻撃ベクトルに脆弱だったのです。時間との戦いが始まっていました。

そこにPythが登場。

従来のパッチ適用とアナウンスのルーチン（これでは攻撃者に情報が漏れる可能性があった）を避け、Synthetixのエンジニアたちは静かに対策を講じました。彼らはオラクルシステム全体を再構築し、Pythの機関投資家向けパブリッシャー—JumpやJane Streetなど、フラッシュローンで簡単に操作できない信頼性の高い情報源に依存させたのです。

どうやってロックダウンしたのか？ 市場の異常に応じて変動する新しい信頼区間を導入しました：

• 通常時 = 標準的なスプレッド
• ボラティリティの急上昇時 = 5倍のマージン要件
• ブラックスワンの動き時 = クローズオンリー（エントリー不可）

2,000行に及ぶオラクルコードは非公開リポジトリで書き換えられ、目立たずに稼働を始めました。

3月22日、攻撃者は再びフラッシュローンを使って攻撃を仕掛けました。DEXの価格は崩壊しましたが、Pythは動じませんでした。新たなセーフガードが自動的に作動し、取引は停止。攻撃者はガス代だけを浪費し、何も得られず撤退しました。

真の勝利は何だったのか？ ユーザーの資金は無事に守られ、TVLの流出も、パニックも、ヘッドラインもありませんでした。

Pythはその日、単なる価格フィードを提供しただけではなく、そのモデルが実戦で機能することを証明しました。DeFiエコシステム全体にとっては、ステルスインテグレーションや信頼度に基づく対応策、疑わしいクエリのハニーポット検知といった新たなプレイブックを開いたのです。

Synthetixのエンジニアたちは静かにこの全てを見守っていました。彼らは祝うこともできませんでした。ただ、プロトコルが壊滅的な事態を免れたことを知っていたのです。

この経験から得られる教訓は何か？ オラクルインフラを選ぶ際には、単に価格を取得できることだけではなく、攻撃され得ないパブリッシャーを持つことが重要だということです。