DeFiのセキュリティ問題はまだ真剣に受け止める必要があります

2020年2月以来、分散型金融の分野では数億ドルの損失が発生しています。業界の専門家は分散型金融のモジュラーアーキテクチャのリスクについて多くの分析を行っていますが、開発者たちはこの問題を十分に重視していないようです。市場が引き続き活況を呈し、ロックされた資産の規模が増加する中で、人々は繁栄の表面の下に潜む危険を忘れてしまったようです。

Yearn Financeプロトコルが攻撃を受ける

2021年の始まりに、かつての分散型金融リーダーであるYearn Financeは、フラッシュローン攻撃に遭遇しました。セキュリティ機関の分析によると、攻撃者はYearn FinanceのDAI戦略プールを標的にしました。攻撃のプロセスは大まかに以下の通りです：

1. 借貸プラットフォームから大量のETHフラッシュローンを取得する
2. 借りたETHを使用して、コンパウンドでDAIとUSDCを貸し出します
3. 大部分の資金をCurveのDAI/USDC/USDTプールに注入し、大部分の流動性をコントロールします。
4. プール内のトークン比率を操作して、DAIを相対的に減価させる
5. バランスの崩れた価格を利用してDAIをYearn戦略プールに預け入れ、3CRVトークンを取得する
6. プール内のトークン比率のバランスを回復する
7. Yearn戦略プールの引き出しをトリガーし、同等の3CRVでより少ないDAIを引き出すことになる。
8. 大部分の流動性をコントロールしたため、攻撃者はYearnが回収できなかった大部分のDAIを獲得しました。
9. 上記の手順を何度も繰り返した後、フラッシュローンを返済し、アービトラージを完了する

今回の攻撃により、Yearn Financeは最大で千万ドルの損失を被りました。

問題の根源は脆弱な価格メカニズムにある

YFIとCurveの組み合わせは、LPシェアの異なる純資産価値を利用してシェアを計算し、価格を決定します。このメカニズムは操作されやすいです。現在、各分散型金融プロトコルは異なる国のように、それぞれのルールを定めています。アービトラージャーは異なるルールを組み合わせてアービトラージ機会を探します。

価格操作によって露呈した根本的な問題

現在、多くの分散型金融開発者は速度と効率に過度に焦点を当て、ブロックチェーンの本質を無視しています。ビットコインネットワークは、すべてのノードによる共同検証を通じて安全性を確保していますが、効率は高くありませんが、分散型の信頼問題を解決しました。

価格メカニズムが少数の「信頼できる」ノードや単純なLPシェアにのみ依存し、ユーザーが効果的に検証できない場合、その価格はコンセンサスの基盤を欠いています。これに基づくオンチェーン経済体は、規模が拡大してもセキュリティを強化することが難しく、これはブロックチェーンの本質に反します。

分散化と検証可能性を主張する

いくつかの分散型プロトコルは、他の分散型金融プロトコルが呼び出すために、チェーン上でアービトラージのない価格データを生成することに固執しています。参加者の規模が増えるにつれて、チェーン上の価格データの質も向上します。このような複数の非協力的ゲームによって生成されたチェーン上の価格こそが、追求されるべき安全な基盤です。

ブロックチェーンの非中央集権的本質を貫くことは、業界の発展の根本的な原則です。コンセンサスと検証可能性に基づいた分散型金融のエコシステムのみが、真に長期的な安定した発展を実現できるのです。