DeFiのセキュリティ問題:隠れた危険性と分散化の重要性

2020年2月以来、分散型金融分野は数億ドルの損失を被っています。専門家たちが分散型金融エコシステムのリスクについて何度も警告しているにもかかわらず、開発者たちは十分な注意を払っていないようです。市場が引き続き熱狂し、ロックされた資産の規模が増加する中で、人々はこの繁栄の背後に潜む危険を忘れてしまったようです。

YFIプロトコルがフラッシュローン攻撃に遭遇

2021年の初め、かつてのDeFiの王者Yearn Financeプロトコルはフラッシュローン攻撃に遭遇しました。攻撃者はYearn FinanceのDAI戦略プールを標的にし、一連の複雑な操作を通じて、最終的にプロトコルは数千万ドルの損失を被りました。

攻撃プロセスは大まかに以下の通りです：

1. 複数のプラットフォームから大量のETHを借り入れる
2. 借りたETHを使って、ある貸出プラットフォームでDAIとUSDCを借りる
3. 大部分の貸出資金を特定の流動性プールに預け入れ、プール内の大部分の流動性を管理する。
4. プール内の資産比率を操作することによって、価格の不均衡を引き起こす
5. 価格の不均衡を利用して、Yearn DAIストラテジープールでアービトラージを行う
6. 上記の手順を何度も繰り返し、最終的に利益を得る

問題の根源：脆弱な価格メカニズム

今回の攻撃で明らかになった核心的な問題は、フラッシュローンそのものではなく、分散型金融プロトコルの脆弱な価格メカニズムにあります。流動性プール内の資産比率を操作することで、攻撃者は価格に影響を与え、アービトラージを行うことができました。このLPシェアに基づいて価格を決定するメカニズムは、本質的に価格操作に対して脆弱です。

DeFi開発の誤解

現在、多くのDeFiプロトコルの開発者は、速度と効率に過度に注目し、ブロックチェーンの本質を無視しています。ビットコインネットワークの設計理念は「信頼性」を強調し、「可用性」ではなく、複雑な冗長システムを通じて安全性を確保しています。しかし、今日の一部のDeFiプロジェクトは効率を追求するために、価格を決定するために「信頼できる」ノードやLPシェアに依存するなど、簡素化された価格メカニズムを採用しており、このような行為はブロックチェーンの分散化の本質に反しています。

より安全な分散化された未来へ

これらの課題に対処するために、一部のプロトコルはより安全で、より分散化された価格メカニズムを模索しています。例えば、特定のプロトコルは、許可不要で誰でも検証可能な価格生成メカニズムを採用し、複数の参加者による非協力ゲームを通じて価格データの品質と安全性を確保しています。

この多次元の非協力ゲームに基づいて生成されたオンチェーン価格メカニズムは、ブロックチェーンの本質により適しており、システムがスケールアップするにつれてより安全になることを確保します。

まとめ

分散型金融業界の発展は、ブロックチェーンの本質を守り、分散化の精神を堅持すべきである。そうすることで、真に安全で信頼できる分散型金融エコシステムを構築することができる。