分散型金融 安全問題はまだ十分に重視されていない

2020年2月以来、分散型金融分野では数億ドルが失われています。業界の専門家たちは分散型金融プロジェクトのリスクについて多くの分析を行っていますが、この問題は今なお開発者の十分な注目を集めていません。市場が引き続き熱狂し、ロックアップ規模が増大する中、人々はこの繁栄の表面下に潜む危険を忘れてしまったかのようです。

Yearn Financeはフラッシュローン攻撃を受けた

2021年の始まりに、かつてのDeFiリーダーYearn Financeはフラッシュローン攻撃に遭遇しました。セキュリティ会社の分析によると、攻撃者は主にYearn FinanceのDAI戦略プールをターゲットにして操作を行いました。

1. ある貸出プラットフォームから大量のETHのフラッシュローンを取得する
2. 借りたETHを利用して他のプラットフォームでDAIとUSDCを借り出す
3. 借りた安定コインの大部分をある流動性プールに預け、その大部分の流動性をコントロールする。
4. 一部のUSDTを引き出すことでプール内のトークン比率が不均衡になる
5. 残りのDAIをYearn DAI戦略プールに預け入れ、earn関数をトリガーする
6. 流動性プールトークンの比率を回復する
7. Yearn DAI戦略プールの引き出し機能をトリガーして利益を上げる
8. 上記の手順を数回繰り返した後、フラッシュローンを返済する

今回の攻撃により、Yearn Financeは最大千万ドルの損失を被りました。

問題の根源は脆弱な価格メカニズムにある

今回の攻撃で明らかになった核心的な問題は、分散型金融プロジェクト間の価格メカニズムの脆弱性です。LPシェアによって価格を決定する方法は、簡単に操作される可能性があります。これは異なる国間の政策のアービトラージのようなもので、攻撃者は単に既存のルールの間の隙間を利用したのです。

現在、多くの分散型金融の開発者は効率を追求しすぎて、ブロックチェーンの本質を無視しています。ビットコインが安全である理由は、全てのノードが共同で検証する冗長メカニズムを採用しているからです。"信頼できる"ノードやLPシェアに単純に依存して価格を決定する方法は、ブロックチェーンの非中央集権の精神に反しています。

中央集権を排除することが正しい道である

真正安全の価格メカニズムは、許可なしで、誰でも検証できるべきです。参加者の規模が拡大するにつれて、価格データの質も同時に向上するべきです。この多者間のゲームによって生成されるオンチェーン価格メカニズムこそが、分散型金融プロジェクトが追求すべき方向です。

ブロックチェーンの非中央集権的本質を維持することは、この業界の健全な発展の根本です。初心に戻らなければ、分散型金融はその革命的な潜在能力を真に実現することができません。