DeFiフラッシュローン

No tags for this post.

DeFiへのフラッシュローン攻撃はさらに悪化すると専門家が警告

defi flash loan attack

要点

・多くのプロジェクトは、開発時間を節約するために価格データ範囲を無視しているとChainlinkの共同創設者であるセルゲイ・ナザロフ氏は述べています。
・これは深刻な脆弱性をもたらし、DeFiプラットフォームを攻撃にさらしている事を意味します。

DeFiフラッシュローン攻撃はさらに悪化




Chainlink(チェーンリンク)の共同創設者であるセルゲイ・ナザロフ(Sergey Nazarov)氏が、DeFi (Decentralized Finance=分散型金融)でフラッシュローン攻撃がどのように機能するかを説明しました。

ここ数カ月、イーサリアム系DeFiプラットフォームのいくつかがフラッシュローン攻撃の標的となり、悪意のある攻撃者によって数千万ドルの仮想通貨が奪われ、多額の被害を受けています。
しかし、これまでの攻撃は不正侵入の最も単純手口で実行されておりナザロフ氏は、多くのDeFiプロジェクトの最大のボトルネックは、価格発見メカニズムだと語っています。

スマートコントラクトが外部データと対話できるようにするアプリ(価格オラクル=価格情報を繋ぐシステム)は、多くがソースとして1つまたは2つのDEX(分散型取引所)を使用しており、ナザロフ氏は次のように説明しています。

問題は、単一の価格データプロバイダーが存在し、単一の取引所が存在することです。現在のDeFiは開発の容易さとスピードのために、オンチェーン分散型取引所とオンチェーン取引所インフラストラクチャーを使用し、引き金となる価格を取得している場合があります。

しかし、それでも攻撃者は1つの取引所でも価格を操作するためにかなりの資本を持っている必要があり、これがDeFiフラッシュローンの出番となります。
これらのメカニズムによって、資産が少しでもある人は誰でも、短期間で十分な資本を得ることができます。
このように、攻撃者は、プラットフォームのオラクルによって提供されるデータを歪曲することで、プロジェクトのボールト内のトークン価格を操作でき、DEXでは、このデータのソースを取得します。

その後、攻撃者は大幅に安くなったトークンを超短時間で購入し、すぐにフラッシュローンを返済します。

最大の問題点は、これらの攻撃をより簡単で危険なものにしているのは、技術的な知識すらも必要としていない点で、ナザロフ氏は以下のように警告しています。

2つまたは5つのオンチェーン取引所からデータを調達しても、フラッシュローン攻撃からDeFiプラットフォームを保護することはできず、実行はより複雑で費用がかかるものの、完全に実行可能である。


フラッシュローン攻撃に対抗するには?




攻撃に対抗するためにDeFiプラットフォームは、収集する価格データの範囲を大幅に拡大する必要があると同氏は説明しています。

実際にそのグローバル価格を歪めることによってのみ、価格を操作することができ、DeFiプロトコルは少なくともこの場合の現実を反映します。

ナザロフ氏は、フラッシュローン攻撃はChainlinkが2018年の時点ですでに懸念していたことであり、われわれが予測した方法でほぼ正確に段階的に起こっていると述べています。

11月24付け記事「【速報】DeFiの悪夢再び!Pickle Finance、約2,000万ドルのDAI流出」でも報じた様に、DeFi市場では最近立て続けに被害に遭っています。
これらを例えは悪くとも教訓にして、よりセキュリティ性の高いDeFiを開発してくれる事を願うばかりです。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.

注目のDeFiフラッシュローンが短期間で1億3,000万ドル以上に急増!

要点

・Aaveは毎日1億ドル以上のフラッシュローンを定期的に発行しており、DeFiフラッシュローンは、7月初めの1日あたり約1,100万ドルから急増しています。
・フラッシュローンは、裁定取引やその他の高度な金融戦略に使用できますが、注目を集めるDefiハッキングにも使用されています。

DeFiフラッシュローン利用が急増

DeFiフラッシュローンが1億3,000万ドル以上に急増していることが分かりました。
AFiのフラッシュローンは、過去数週間で大幅に増加しており、Defiトレーダーが数百万の一時的なフリーマネーを利用しているとみられています。

7月27日(月曜)、DeFiフラッシュローンをサポートするAaveを介して1億3800万ドル(約145億円)を超えるフラッシュローンが発行されました。
新しい金融商品にとって史上最高額で、フラッシュローンを使用すると、ユーザーは、担保なしで大きな額のローンも借りることができ、資金を使ったチェーンアクティビティが有益であり、すべてのアクティビティを1つのブロックで完了することができます。

これは、DeFiプロトコルがロックされた資本を使用するためのもう1つの方法であり、金融イノベーションとそれに伴うすべてのリスクと報酬を開発しています。

DeFiフラッシュローンとは


(画像引用 Aave)

今年2020年はDeFi元年と呼ばれることからも分かるように、世界の金融市場でDeFiフラッシュローンが注目されています。

通常の金融機関のローンとは、お金を借りて、利息を付けて返す事を言いますが、フラッシュローンとは担保なしで対象資産となる仮想通貨やトークンなどを借り、その債務処理と返済をイーサリアム上一つのトランザクション内で解消することができるDeFiプロトコルの機能のことを言います。
このとき利子は発生せず、手数料が発生する場合があります。
トランザクション内で借りたお金の操作や返済を一挙に行えるという点が特徴で、アービトラージ(Arbitrage)、ローンの借り換え(Refinance loan)、担保スワップ(Swap collaterals)のような処理・アプリケーションへの応用が考えられています。

Aaveのフラッシュローンとは

Aaveのフラッシュローンは2020年1月にローンチされ、ここ数週間で急速に普及しており、ローンの総額は7月1日以降、1,000%以上の増加を見せています。

資産が1つの価格で購入され、すぐに高い価格で別の購入者に販売されるアービトラージのような長期的な金融アクションが実現でき、送信されたトランザクションが利益につながらないか、ローン金額を返済できない場合は、トランザクションのストリング全体が取り消されます。
利益をもたらすAaveフラッシュローンには、利益から0.09%の手数料がかかり、Aaveプロトコルをサポートし、ローンを可能にする流動性プロバイダーにリターンを提供するために使用されるとのこと。

フラッシュローンの大多数は、USDペッグのステーブルコイン建てで、MakerDAOの発行するトークンDAIとサークル(Circle)のUSDCは、7月27日に発行されたすべてのフラッシュローンの95%近くを占めています。
Aaveフラッシュローンについても、7月1日に発行された最大の融資額が約250,000ドルで、7月27日に発行された最大のローンは、1か月未満で35倍の伸びを示し、900万ドルに相当しました。

2018年にDeFiの先駆けであるオープンソースの銀行であるマーブルによって最初に導入されたフラッシュローンはその後、注目を集める2組のDeFiハックにおいて不可欠な要素となっています。
これらのエクスプロイトでは、フラッシュローンを使用してオペレートされたオラクルの価格設定を活用するために必要な資本を提供し、数十万ドル相当のトークンを大幅な割引価格で購入できました。

フラッシュローンはDeFiランドスケープの斬新でユニークな部分であり、イーサリアムブロックチェーンのユニークなデザイン機能によってのみ可能になります。
人気は高まっていますが、準備ができていない取引相手にかなりの損失をもたらす可能性があるため、フラッシュローンが長期的に仮想通貨市場で善悪の力になるかどうかはまだ未知数だと言われています。

Copyright © 2020 ビットコイン谷 All Rights Reserved.

No tags for this post.