分散型金融安全問題は依然として高く重視されるべきである

2020年2月以来、分散型金融分野は数億ドルの損失を被っています。専門家たちが分散型金融エコシステムのリスクについて何度も警告しているにもかかわらず、開発者たちは十分な注意を払っていないようです。市場が引き続き熱狂し、ロックアップ規模が増加する中で、潜在的な安全リスクは依然として存在しています。

YFIプロトコルが攻撃を受ける

2021年の初め、かつてのDeFiの王者Yearn Financeがフラッシュローン攻撃に遭いました。セキュリティ機関の分析によると、攻撃者はYearn FinanceのDAI戦略プールに対して複雑な操作を展開しました。

1. 借貸プラットフォームから大量のETHフラッシュローンを取得する
2. ETHを使って特定の貸出プラットフォームでDAIとUSDCを借りる
3. 大部分の資金をCurve三通貨プールに預け、プール内の大部分の流動性を制御します。
4. USDTを引き出すことでプール内の比率が不均衡になり、DAIが価値を下げる。
5. 残りのDAIをYearn DAI戦略プールに預け入れ、earn関数をトリガーします。
6. プール内の比率バランスを回復する
7. Yearn DAI戦略プールのwithdraw関数をトリガーし、同等の数量の3CRVトークンに対して引き出せるDAIが減少する。
8. 上記の手順を複数回繰り返し、最終的にフラッシュローンを返済し利益を得る

この攻撃により、Yearn Financeは1000万ドルの損失を被りました。

問題の根源：脆弱な価格メカニズム

YFIとCurveの間の組み合わせは、LPの異なる純資産価値を利用してシェアを計算し、プール内のシェアによって価格を決定します。これは典型的な操作可能な価格メカニズムです。攻撃者は実際に異なるプロトコル間のルールの組み合わせを利用してアービトラージの機会を見つけました。

これは、DeFiプロトコルが設計時に効率性を重視しすぎて、ブロックチェーンの本質を無視していることを明らかにしています。ビットコインネットワークは、すべてのノードが共同で取引を検証することで安全性を保証しており、処理効率の向上を追求していません。それに対して、多くのDeFiプロトコルは単純な価格メカニズムを採用しており、効果的な分散型検証が不足しており、これはブロックチェーンの本質に反しています。

真の分散型セキュリティを追求する

いくつかのプロトコルがより安全な価格メカニズムを探求しています。例えば、あるプロトコルは、許可を必要とせず、誰でも検証できる方法でチェーン上に価格データを生成することにこだわっています。参加者の規模が増えるにつれて、価格データの品質も向上します。この多次元非協力ゲームに基づいて生成されたチェーン上の価格は、ブロックチェーンの分散型精神により適しています。

ブロックチェーンの分散型の本質を維持することは、業界の健全な発展の鍵です。分散型金融プロトコルの開発者は、安全性の問題を再評価する必要があります。効率を追求する一方で、真の分散型で検証可能な価格メカニズムの構築を忘れてはいけません。それによって、分散型金融エコシステムの長期的な発展のための堅固な基盤を築くことができます。