今年のDeFi盗難の最高記録は1億2000万ドルを超えた。金融イノベーションは「ハッカー」が金儲けするためのツールになったのか？

12月2日、有名なプロトコルBadger DAOでDEFIセキュリティインシデントが発生し、ユーザーは合計約2,100BTCと151ETH、つまり約1億2,000万米ドルの損失を被りました。これは今年最も盗難件数が多かったセキュリティインシデントの 1 つです。

実際、 DEFI セキュリティ インシデントは以前からよく発生しています。今年だけでも、Cream Finance は 2 度の攻撃を受けており、直近では 10 月 27 日に約 1 億 3000 万ドルの損失が発生しました。最初の損失は8月30日で、約1,800万ドルの損失が発生した。

90日以内に2回連続して発生した雷ダイ攻撃により、生態系の脆弱性が露呈した。ハッカーによってかき立てられた混乱により、実務家はセキュリティに再び注意を向けるようになりました。

さらに深刻なのは、NFT市場やGamefi市場など、その弱点が繰り返し露呈し、安全性への疑問から発展が停滞する事態となっていることだ。私たちは技術的な分析が得意ではありませんが、過去のハッカー攻撃と比較することで、DEFIプラットフォームが現在直面しているセキュリティ上のジレンマを論理的なレベルから解釈することはできます。

雷ダイ攻撃を理解する前に、まず雷ダイとは何かを理解する必要があります。

01
「革新的金融」ライトニングDaiはハッカーに頻繁に利用されている

Lightning Dai では、貸し手と借り手の間のすべての契約とリスクはプラットフォームによって管理されます。通常の銀行借入方法に比べて借入の発生率と効率がはるかに高く、資産審査や資格審査のリンクが大幅に節約されます。その便利さからライトニングダイと呼ばれています。

ブロックチェーン分野において、分散型金融は、ブロックチェーンにおける集中型金融の反映として、現実世界の銀行管理システムを応用した大規模なエコシステムを持っています。貸付と質入れのルールは、中央集権型金融のルールシステムとほぼ一致しています。

ただ、中央集権型の金融システムは中央集権型の機関が定めたルールに従って実行されるため、間違いが起きる可能性があるのに対し、DEFI の金融ルールの実行はスマート コントラクトに引き継がれます。スマートコントラクトによって完全に制御される分散構造と資産セキュリティにより、この分野の発展速度が促進されました。

2021年の初め以来、DEFIエコシステムは数千億米ドルのレベルまで急速に発展しました。ステーキングプールとユーザー資金の急激な増加に伴い、DEFI フラッシュ DAI 形式が自然に登場しました。

革新的な金融モデルとして、Lightning DaiはインターネットLightning Daiと同じ借入速度と迅速な体験を実現でき、無担保借入を実現できますが、同じブロック内での返済が必要であり、そうでない場合はトランザクションがロールバックされ無効になります。

そのため、Lightning Daiのモデルでは、ほとんどの実践者が、何の努力も犠牲もせずに数秒でプラットフォーム上で「金持ち」になり、莫大な資金と高頻度取引を利用して市場の利益を獲得する感覚を経験しています。同時に、ライトニングダイに携わった多数の初期ユーザーが莫大な富を獲得しました。

しかし、ライトニングDAIの利点はハッカーにも注目されています。プロトコルを悪意を持って攻撃する動機はますます大きくなり、繰り返しテストすることでプロトコルの抜け穴を悪用し、一般ユーザーの資産を犠牲にして Lightning Dai ステーキングプールから資金を盗むハッカーがさらに増えています。

では、ハッカーはどのようにしてフラッシュ DAI 攻撃を実行するのでしょうか?

02

DEFI フラッシュ Dai 攻撃

一般的に、フラッシュ攻撃はフラッシュDAIプロトコルとプラットフォームの抜け穴を利用し、技術的な手段でロールバックメカニズムを回避し、裁定取引を行ったり価格を操作したりして、市場価格に影響を与えて利益を得ると考えられています。

通常、ハッカーには 2 つの目的があると考えられています。一つは相手のシステムからデータ（デジタル資産やその他のデータを含む）を盗むことであり、もう一つは相手の防御システムを突破して純粋な技術力を誇示し、自らの技術力を誇示することです。

しかし、DEFI 分野におけるフラッシュ攻撃は、実際のハッカーの行動のようには思えません。クラックにブルートフォースを使用することはありません (実際、分散システムは少数のハッカーによってクラックすることはほぼ不可能です)。また、システムの抜け穴を探してその強度を示すこともありません。

原則として、 DEFI 分野におけるフラッシュ攻撃は通常、ハッカーの戦術とは異なります。代わりに、彼らはより多くの金融および資本レバレッジを利用して、非常に低いコストで市場を詮索し、複数のプロトコル間で価格を操作します。

したがって、雷攻撃の目的は一般的に明らかです。これはハッカーが自らの直接的な技術力がいかに強力であるかを示すための無意識的な攻撃ではなく、大量のデジタル資産を盗むことが目的です。この観点からすると、DEFIフラッシュ攻撃を実行する人々は「ハッカー」であると言うよりも、デジタル資産取引のルールに精通した金融界の巨人であると言った方が適切でしょう。

DEFIフラッシュ攻撃は、技術的および財務的手段による利益目的の市場操作に加えて、ユーザーに直接的な資産損失をもたらし、ガバナンス構造を操作し、フラッシュダイ攻撃を通じて大量のエコロジカル投票を獲得し、低コストでプラットフォームのガバナンスルールを変更し、ルールが限りなく自分たちの利益と一致するようにすることで、利益の目的を達成します。

資金操作とガバナンス構造操作の観点から見ると、 DEFIプラットフォームがFlash Daiによる攻撃に成功すると、中央集権的な介入のないDEFIスマートコントラクトは紙幣印刷機となり、ハッカーは契約メカニズムを厳格に遵守するスマートコントラクトを通じてプラットフォームから継続的に資金を「引き出す」ことができます。

理解しやすくするために、今年の過去のフラッシュDAI攻撃を参照して、攻撃者のエントリポイントを見つけ、DEFIフラッシュDAIモデルの最も弱い部分がどこにあるかを確認します。  

03

フラッシュダイ攻撃

1. 2021年5月30日、マルチ戦略の利回り最適化を組み合わせたBSCチェーン上のAMMプロトコルであるBelt FinanceがフラッシュDAI攻撃を受けました。

この攻撃は、攻撃者が BUSD を繰り返し売買し、bEllipsisBUSD 戦略のバランス計算の脆弱性を悪用して、beltBUSD の価格を操作して利益を得ることから始まりました。 （この事件の攻撃者は、ユーザーや流動性プールの資金ではなく、最終的に BELTbusd の価格を操作したことに注意してください。）

攻撃方法は以下の通りです。

ステップ 1: 攻撃者はまず PancakeSwap から 8 個の Lightning Dai を借ります。この金額のうち 1,000 万 BUSD が bEllipsisBUSD プロトコルに預けられました。

ステップ 2: 1 億 8,700 万 BUSD を bVenusBUSD 戦略に入金し、Ellipsis 契約を通じて 1 億 9,000 万 BUSD を 1 億 6,900 万 USDT に変換します。

これは重要なステップです。この事件では、攻撃者は合計 7 回の引き出し、交換、チャージ操作を実行しました。この繰り返しの操作で攻撃者は利益を得ることはできませんでしたが、このような膨大な資金の流れはbeltBUSDの価格に影響を与えました。

BeltBUS の価格が影響を受けると、実際には攻撃者がデジタル資産の価格を操作するのと同じことになります。次に、攻撃者は bEllipsis 契約の残高計算の抜け穴を悪用して、新しい引き出し、交換、再チャージ中に残高を生成します。つまり、この時点で利益が出ているということになります！

利益が発生した後、攻撃者は取得した資産をNerve（Anyswap）クロスチェーンブリッジを介してバッチでETHに変換し、逃走しました。

2. 2021年6月23日、ElevenFinance内のNerve関連の機関銃プールがflashdaiの攻撃を受けました。

攻撃者は Eleven Finance の Emergencyburn を標的にしましたが、残高を誤って計算し、破壊メカニズムを実行しませんでした。

攻撃方法は以下の通りです。

最初のステップでは、攻撃者は PancakeSwap から BUSD を借りて、BUSD の一部を NRV と交換しました。このステップは誰でも実行できる通常の操作です。

2 番目のステップでは、攻撃者は Nerve と BUSD を PancakeSwap に追加して LP トークンを取得します。

3 番目のステップでは、攻撃者は LP トークンを Eleven Finance の Nerve 関連のマシンガン プールに入れて、nrvbusd LP トークンを取得します。

繰り返しの交換、入金、出金を通じて、攻撃者が Pancake LP トークンを引き出すと、ElevenNeverSellVault の Emergencyburn 機能は 11 個の nrvbusd LP トークンを破壊し、Pancake LP トークンと交換するはずでしたが、Emergencyburn はバーンアクションを実行しませんでした。

攻撃者はすぐに脆弱性を発見し、それを悪用しました。

その後、攻撃者は 30.9 BTCB を貸し出すために 0x01ea 契約を作成しました。 0xc0ef 契約は 285.66 ETH を貸し出すことになり、0x87E9 契約は攻撃のために 2,411,889.87 BUSD と 7,693 BUSD の 2 つのライトニング ダイを貸し出すことになります。最終的に彼は460万ドル近くの利益を手にして立ち去った。

3. Cream Financeへの攻撃。 10月27日、Cream Financeは、2つのアドレス（AとB）間で資金の貸借に「フラッシュDAI」を繰り返し使用して価格設定の抜け穴を悪用し、ハッキングを受けました。

攻撃方法は以下の通りです。

ステップ 1: 攻撃者はアドレス A を使用して MakerDAO ライトニング dai から 5 億ドル相当のステーブルコインを取得し、yPool から yUSD を発行し、その yUSD を Yearn の yUSD 戦略に預け入れました。

攻撃者は、トークン化された資金5億ドルを使用して、crYUSD 5億ドルを発行しました。最初のステップに問題はなかったことに注意してください。それはただ莫大な金額の交換でした。

ステップ 2: 攻撃者はアドレス B を通じて、AAVE ライトニング DAI から 20 億ドル相当の ETH を取得し、CREAM の担保として使用しました。これにより、YUSD でさらに約 5 億ドルを借り入れることができ、それを再度預けて crYUSD を発行することができました。

ステップ 3: 攻撃者は、アカウント A に約 15 億ドルの crYUSD と約 5 億ドルの yUSDVault が含まれるまで、2 つのアカウント間で入金と貸付のサイクルを開始します。

こうした操作を繰り返すうちに、yUSDVault の価格がこの操作によってレバレッジされて変動し、本来は利益が出なかった取引所や鋳造所で利益が出るようになったのです。

攻撃が完了した後、攻撃者は1億3000万ドル相当のBTCとETHを持ち逃げした。

上記の 3 つのライトニング DAI 攻撃を通じて、 DEFI ライトニング DAI プラットフォームの実際のセキュリティ リスクを大まかにまとめることができると思います。

04
DEFI プラットフォームのセキュリティと脆弱性

DEFI プラットフォームの資産セキュリティは信頼できると依然として言う必要があります。なお、ここで言う資産セキュリティとは、ユーザーの資産セキュリティを指します。 DEFI の誓約および取引プロセス中、ユーザーの資金は、中央集権型チームや資産管理プラットフォームではなく、スマート コントラクトによって完全に管理されます。したがって、プラットフォーム上のユーザー資金のセキュリティに問題はありません。

しかし、このセキュリティは脆弱です。すべてのトランザクションには戦略の助けが必要であるため、多くの場合、プラットフォームは多くのプロトコルと互換性がある必要があります。プロトコル間のロジックに矛盾が生じる可能性があります。このようなプロトコルの競合は一般ユーザーにとって全く無害であり、一般ユーザーの手元にある資金が市場の変動を引き起こすことはありません。

しかし、攻撃者が手元にある膨大な資金を使って価格を操作する場合、それを管理する中央チームが存在しないために、このような変動が発生する可能性があります。このようにして、価格変動によって生じる交換「バランス」が生み出されます。

各トークンの残高は非常に小さいですが、この残高が数億ドル、さらには数十億ドルに拡大されると、大きな利益を生み出します。

攻撃者がプロトコル ロジックの矛盾や価格操作を利用して利益を得ると、変動によって生じた「偽の」利益によって資金の穴が開き、最終的にはすべてのユーザーとプラットフォームがその代償を払うことになります。そのため、 DEFI Lightning Dai のセキュリティは脆弱です。

Cream Finance が攻撃を受けた後、業界では開発チームが市場拡大に熱心だったため、互換性のあるプロトコルが多すぎるという見方が一般的でした。この無謀な相性こそが、雷ダイの連続攻撃の本当の原因だった。より多くの人々が認識しているのは、DEFI Flash Dai によって露呈したリスクが、将来の業界の発展を深刻に妨げるだろうということです。  

05

まとめ

Cream Financeが攻撃を受けた。業界は、最終的な損失を誰が負担するか、ユーザーの信頼をいかに回復するかということだけに焦点を当てるべきではない。注意すべき点は、基礎構造がしっかりしているからといって、上層階の安定性が決まるわけではないということです。

ユーザーは、プロトコルの脆弱性（より正確には、プロトコルの設計時にすでに存在していた脆弱性）が、開発者が故意に残した「バックドア」なのか、それとも業界大手が狙う「ネギ畑」なのかを懸念しています。

さらに、ライトニングプロトコルが設計当初からプロトコル自体への短期的な価格変動の影響をどのように回避するか、あるいは大規模な資金が市場に及ぼす悪意ある影響や個々のトークンの価格変動をどのように回避するかについては、さらなる議論が必要です。

いずれにせよ、失敗を恐れて業界の発展を止めることはできませんが、羊が失われた後にどうやってその柵を修復するかも知っておく必要があります。プロトコルの論理的抜け穴が価格操作によって拡大されると、業界に与える損失は莫大なものとなるでしょう。業界は基本的なセキュリティ問題を解決しており、今度は上部構造を強化し、再定義する時です。