分散型金融プロトコル安全問題が引き続き存在し、隠れたリスクに警戒する

分散型金融分野における安全問題は2020年2月以来、注目され続けています。業界の損失は数億ドルに達しており、多くの専門家が多数の分析記事を発表していますが、開発者たちはそれに十分な注意を払っていないようです。市場が引き続き熱狂し、ロックアップ規模が増加する中で、人々はこの繁栄の表面の下に潜む潜在的な危機を忘れてしまっているようです。

かつての分散型金融王者YFIプロトコルが攻撃を受ける

2021年の初め、かつてのDeFiスタープロジェクトYearn Financeはフラッシュローン攻撃に遭遇しました。セキュリティ機関の分析によれば、攻撃者は主にYearn FinanceのDAI戦略プールを標的にしました。攻撃のプロセスは大まかに次のようになります：

1. フラッシュローンを通じて大量のETHを借り入れる
2. ETHを使用して、コンパウンドでDAIとUSDCを貸し出す
3. CurveのDAI / USDC / USDTプールにほとんどの資金を注入し、プール内のほとんどの流動性を制御します
4. プール内のトークン比率を操作し、DAIを相対的に減価させる
5. 残りのDAIをYearn DAI戦略プールに預け入れ、earn関数をトリガーします。
6. Curveプール内のトークン比率のバランスを回復する
7. Yearn DAI戦略プールのwithdraw関数をトリガーし、比率の違いを利用してアービトラージを行う
8. 上記の手順を何度も繰り返し、最終的に利益を得る

今回の攻撃により、Yearn Financeは最大で千万ドルの損失を被りました。

問題の根源：脆弱な価格メカニズム

YFIとCurveの組み合わせは、LPの異なるネット資産を利用してシェアを計算し、プール内のシェアによって価格を決定します。これは実際には典型的な価格操作メカニズムです。攻撃者は既存のルール間の隙間を利用してアービトラージを行っただけであり、彼らに完全に責任を負わせることはできません。

本当に考え直すべきは、なぜ現在の分散型金融プロトコルの開発者たちが速度と効率を重視し、ブロックチェーンの本質を無視しているのかということです。ビットコインネットワークの設計理念は、すべてのノードが共同で取引を検証し、"信頼性"を確保することであり、単純に"利用可能性"を追求するものではありません。しかし、多くのDeFiプロジェクトは単純な価格メカニズムを採用し、いわゆる"信頼できる"ノードやLPシェアに依存して価格を決定しています。これはブロックチェーンの非中央集権的な本質に反しています。

中心化に依存しない安全な道を貫く

いくつかのプロジェクトがより安全なソリューションを試みています。例えば、あるプロトコルは許可不要で、誰でも検証可能な方法でチェーン上に価格データを生成し、分散型金融プロトコルが呼び出せるようにしています。この多次元非協力ゲームに基づいて生成されたチェーン上の価格メカニズムは、将来の分散型金融の安全な発展の一つの方向性かもしれません。

参加者の規模が拡大するにつれて、このメカニズムの下で生成される価格データの質も同時に向上します。効果的な市場条件下では、オファーマイナー間、オファーマイナーとバリデーター間、およびプロトコルと二次市場間の多次元的なゲームが、より安全で信頼性の高いオンチェーン価格データを生み出す可能性があります。

ブロックチェーンの分散型の本質を維持することが、業界の健康的な発展を促進する鍵となります。安全メカニズムを継続的に改善することによって、分散型金融はその潜在能力を真に実現し、より広範なユーザー層に信頼できる金融サービスを提供することができます。