DeFiのセキュリティ問題には、依然として高度な警戒が必要です

近年、分散型金融分野では安全事件が頻発し、損失額も巨大です。業界の専門家たちはこれについて多くの分析と警告を行ってきましたが、開発者たちはこの問題を十分に重視していないようです。市場が引き続き熱気を帯び、ロックアップ規模が増加する中で、潜在的な安全リスクは依然として存在しています。

YFIプロトコルがフラッシュローン攻撃を受ける

2021年初、かつての分散型金融の王者Yearn Financeプロトコルは、フラッシュローン攻撃に遭遇しました。攻撃者は複雑な操作手順を利用し、最終的にこのプロトコルは千万ドルの損失を被りました。

攻撃プロセスは大まかに以下の通りです：

1. 借貸プラットフォームから大量のETHを借りる
2. 借入したETHを利用して他のプラットフォームでDAIとUSDCを借り出す
3. Curveプールに大量の流動性を注入し、コントロールを得る
4. プール内のトークン比率を操作し、価格の不均衡を引き起こす
5. Yearn DAIストラテジープールで不均衡な価格を利用して操作する
6. プール内のトークン比率を回復する
7. Yearn DAI戦略プールから引き出して、差額収入を得る
8. 上記のステップを何度も繰り返し、最後にフラッシュローンを返済して利益を得る。

問題の根源は価格メカニズムの脆弱性にあります

今回の攻撃で明らかになった根本的な問題は、分散型金融プロトコルにおける価格メカニズムの脆弱性です。流動性プール内のトークン比率を操作することで、攻撃者は価格に影響を与え、それによってアービトラージで利益を得ることができました。このLPシェアに基づいて価格を決定するメカニズムには明らかな欠陥があります。

現在、多くの分散型金融プロトコルは効率と速度を追求しすぎて、ブロックチェーンの本質を無視しています。ビットコインネットワークは、全ネットワークのノードによる共同検証を通じて安全性を確保しており、一定の効率を犠牲にしているものの、信頼性を保証しています。それに対して、一部の分散型金融プロトコルの価格メカニズムはあまりにも単純で、効果的な検証メカニズムが欠如しており、規模が拡大するにつれて安全性を強化することができません。

分散型金融は安全の基盤である

DeFiのセキュリティ問題を解決するためには、ブロックチェーンの本質に立ち返り、分散型精神を守る必要があります。より安全なソリューションの一つは、誰でも検証できる無許可の価格生成メカニズムを採用することです。参加者の規模が増えるにつれて、オンチェーンの価格データの質も向上します。

複数の関係者の競争によって生成されたオンチェーン価格データこそが、分散型金融プロトコルが追求すべき安全な基盤です。ブロックチェーンの非中央集権的本質を貫くことで、業界の長期的な発展の基礎を築くことができます。