DeFiの安全リスク：YFIプロトコルがフラッシュローン攻撃に遭遇した事件分析

2021年の始まり、かつてのDeFiの王者Yearn Finance(YFI)プロトコルはフラッシュローン攻撃に遭遇し、この事件は再び業界での分散型金融の安全問題への関心を引き起こしました。これまでに多くの専門家がDeFiエコシステムのリスクについて深く分析してきましたが、開発者たちは十分な重視をしていないようです。市場が引き続き熱狂的で、ロックされた資産の規模がますます増加する中、潜在的な安全リスクは依然として存在しています。

YFIプロトコルがフラッシュローン攻撃を受ける

安全機関の分析によると、今回の攻撃はYearn FinanceのDAI戦略プールを主に標的にしていました。攻撃者は一連の複雑な操作を通じて、最終的にYFIプロトコルの損失が千万ドルに達しました。攻撃の手順はおおよそ以下の通りです：

1. 借貸プラットフォームから大量のETHフラッシュローンを取得する
2. 借りたETHを使って、ある貸出プラットフォームでDAIとUSDCを借りる
3. 大部分の資金を特定のステーブルコイン取引プールに入れ、大部分の流動性を制御する
4. 一部のUSDTを引き出すことでプールの割合が不均衡になる
5. 残りのDAIをYFI戦略プールに預けてearn関数をトリガーします
6. プールの比率バランスを回復する
7. YFIポリシープールの引き出し機能がトリガーされ、DAIの取得量が減少します
8. 上記のステップを何度も繰り返し、最終的に利益を得る

問題の根源は脆弱な価格メカニズムにある

今回の攻撃事件で明らかになったのは、フラッシュローンそのものの問題ではなく、分散型金融プロトコルにおける価格メカニズムの脆弱性です。YFIとあるDEXとの組み合わせはLPシェアによって価格を決定しており、このメカニズムは容易に操作される可能性があります。

各分散型金融プロトコルは異なる国に例えることができ、各国には独自の政策ルールがあります。アービトラージャーはこれらのルール間の隙間を探すことによって利ざやを得るのです。この行為は本質的にプロトコル設計の欠陥を利用したものです。

DeFi開発はブロックチェーンの本質に立ち返る必要がある

現在、多くのDeFiプロトコルの開発者は迅速かつ効率的であることを追求しすぎて、ブロックチェーンの核心的な価値を無視しています。ビットコインネットワークが安全である理由は、すべてのノードが共同で検証する冗長メカニズムを採用しているからです。一定の効率を犠牲にしていますが、システムの信頼性が大幅に向上しました。

対照的に、もし価格メカニズムが少数の「信頼できる」ノードや単純なLPシェアの計算にのみ依存し、有効な分散型検証メカニズムが欠如している場合、この価格は信頼性を欠くことになります。このようなやり方は、ブロックチェーンの分散型精神に反します。

分散化を貫くことが安全への道である

本当に安全な価格メカニズムは、許可不要で、誰でも検証可能で、アービトラージスペースがないべきだとの見解があります。参加者の規模が増えるにつれて、オンチェーンで生成される価格データの質も向上します。このような多者間のゲームによって生成されたオンチェーン価格こそが、分散型金融プロトコルが追求すべき安全の基盤です。

全体的に見て、ブロックチェーンの非中央集権的な本質を維持することが、DeFiエコシステムの長期的な健康的な発展を確保するための鍵です。開発者たちは効率を追求する一方で、安全性と非中央集権の程度をさらに重視しなければ、真に堅固なDeFiエコシステムを構築することはできません。