分散型金融安全問題が再びフォローを引き起こす：YFIプロトコルがフラッシュローン攻撃を受けた事件の分析

最近、分散型金融の分野で再び重大なセキュリティ事故が発生し、業界内で広範な議論を引き起こしました。2021年の初めに、「DeFiの王」と称されたYearn Finance(YFI)プロトコルがフラッシュローン攻撃に遭い、巨額の損失を被りました。この出来事は、分散型金融プロジェクトの安全性における潜在的なリスクを再び浮き彫りにし、業界全体に警鐘を鳴らしました。

攻撃プロセスの解析

安全機関の分析によると、今回の攻撃はYFIプロトコルのDAI戦略プールを主に標的としており、攻撃者は以下の手順で実施しました：

1. 複数のプラットフォームからフラッシュローンを利用して大量のETHを借りる
2. 借りたETHを使って、ある貸出プラットフォームでDAIとUSDCを借りる
3. 大部分の借り入れた資金を特定のステーブルコインの流動性プールに注入し、プール内の大部分の流動性を制御する。
4. 一部のUSDTを引き出すことによって、プール内のトークン比率が不均衡になる。
5. 残りのDAIをYFIのDAI戦略プールに預け、戦略を実行します。
6. ステーブルコインプールのトークン比率バランスを回復する
7. YFI戦略プールの引き出し機能をトリガーし、比率差を利用してアービトラージを行う
8. 上記の操作を何度も繰り返し、最終的に利益を得てフラッシュローンを返済する

全体の攻撃プロセスは、異なるプロトコル間の価格メカニズムの違いを巧妙に利用し、最終的にYFIプロトコルは1000万ドルの損失を被りました。

根本原因の議論

表面上は、フラッシュローンが攻撃の重要なツールのように見えます。しかし、より深い問題は、分散型金融プロジェクトに一般的に存在する脆弱な価格メカニズムです。多くのプロジェクトは、単純なLPシェアや信頼できるノードに依存して価格を決定しており、このメカニズムは操作されやすく、十分な安全性が欠けています。

ビットコインネットワークが大規模なノード検証によってセキュリティを確保するのとは異なり、現在の多くのDeFiプロジェクトは効率と利便性を追求しすぎて、分散化の本質とセキュリティの重要性を無視しています。このようなやり方はブロックチェーンの基本理念に反しており、スケールが拡大するにつれてセキュリティを向上させることはできません。

セキュリティの道の考察

これらの課題に直面して、業界の専門家はDeFiプロジェクトがブロックチェーンの本質に立ち返り、分散型精神を堅持すべきだと呼びかけています。一部のプロジェクトは、許可不要で広く検証可能な方法でオンチェーンで価格データを生成するなど、より安全な価格メカニズムを探求しています。この多者間のゲームに基づく価格生成メカニズムは、参加規模の拡大に伴い、安全性を向上させることが期待されています。

全体的に見ると、分散型金融業界の健全な発展には各方面の共同の努力が必要であり、革新と効率を追求する一方で、安全問題を真正面から重視し、より健康で持続可能なエコシステムを構築する必要があります。