DeFiのセキュリティ問題はまだ真剣に受け止める必要があります

過去一年以上の間に、分散型金融の分野では多くのセキュリティ事件が発生し、数億ドルの損失を引き起こしました。業界の専門家たちはこれについて多くの分析と警告を行いましたが、この種の問題は開発者たちによって十分に重視されていないようです。市場が引き続き活況を呈し、ロックされた資産の規模が絶えず増加する中で、人々は分散型金融の繁栄の表面下に潜むセキュリティリスクを無視しているようです。

YFIプロトコルがフラッシュローン攻撃を受ける

2021年の初めに、かつての分散型金融の王者Yearn Financeがフラッシュローン攻撃に遭遇しました。セキュリティ機関の分析によると、攻撃者は主にYFIのDAI戦略プールをターゲットにして操作を行いました:

1. 借貸プラットフォームから大量のETHフラッシュローンを取得する
2. 借りたETHを利用して貸出プラットフォームでDAIとUSDCを借りる
3. 大部分の貸し出された資金をCurve流動性プールに注入し、プールの大部分の流動性を制御する
4. USDTを引き出すことでプールの比率が不均衡になり、DAIが相対的に価値を下げる
5. 残りのDAIをYFI戦略プールに入金し、earn関数をトリガーして、アンバランスな価格で3CRVトークンと交換します。
6. Curveプールのバランスを回復する
7. YFI戦略プールのwithdrawをトリガーしますが、入金と出金時の価格差によりYFIの損失が発生します。
8. 上記のステップを何度も繰り返して利益を得る

この複雑な操作によって、攻撃者は最終的にYFIプロトコルに1,000万ドルもの損失をもたらしました。

価格メカニズムの脆弱性は根本的な問題である

今回の攻撃で明らかになったのは、フラッシュローンそのものの問題ではなく、分散型金融プロトコルにおける価格メカニズムの脆弱性である。YFIとCurveの間の組み合わせは、LPシェアを利用して価格を決定するメカニズムを提供し、価格操作の可能性を生み出した。

現在、多くの分散型金融（DeFi）プロトコルは効率と速度を追求しすぎて、ブロックチェーンの本質を無視しています。ビットコインネットワークは全ネットワークノードによる共同検証を通じて安全性を確保しており、一定の効率を犠牲にしていますが、分散型環境における信頼性を保証しています。それに対して、一部のDeFiプロジェクトは、いわゆる「信頼できる」ノードや単純なLPシェアメカニズムを用いて価格を決定しており、効果的な検証メカニズムが欠如しており、これはブロックチェーンの本質に反しています。

中央集権の精神を貫くことこそが正しい道である

真に安全な価格メカニズムは、許可が不要であり、誰でも検証可能であり、アービトラージの余地がないべきです。参加者の規模が増えるにつれて、価格の質も同時に向上するべきです。多くの関係者のゲームを通じて生成されたオンチェーン価格のみが、真にブロックチェーンの精神に合致します。

ブロックチェーンの本質を貫き、分散型の理念を守ることは、ブロックチェーン業界の健全な発展の根本です。DeFiプロジェクトは革新を追求する際にも、この点を常に心に留め、安全で信頼できるエコシステムを構築すべきです。