分散型金融の安全問題は依然として厳しい状況であり、YFIプロトコルはフラッシュローン攻撃を受けました

近年、分散型金融分野では安全事故が頻発し、損失が数億ドルに達しています。業界の専門家がリスクについて何度も警告しているにもかかわらず、開発者は十分な注意を払っていないようです。市場が引き続き活況を呈し、ロックアップ規模が増加する中、潜在的な安全リスクは依然として効果的に解決されていません。

2021年の初め、かつて"分散型金融の王"と称されたYearn Financeプロトコルはフラッシュローン攻撃に遭遇しました。セキュリティ機関の分析によると、攻撃者は主にこのプロトコルのDAI戦略プールをターゲットにしました。攻撃の流れは大まかに次のようになります：

1. 複数の貸出プラットフォームから大量のETHフラッシュローンを取得する
2. ETHを使用して、ある貸出プラットフォームでDAIとUSDCを借りる
3. 借りた大部分のステーブルコインをある流動性プールに預け、その大部分の流動性をコントロールする。
4. プール内のトークン比率を操作し、DAIを相対的に減価させる
5. 残りのDAIをターゲット戦略プールに入れて、関連する操作をトリガーします。
6. プール内のトークン比率を回復する
7. ストラテジープールの引き出しをトリガーし、比率の差を利用してアービトラージを行う
8. 上記の手順を何度も繰り返した後、フラッシュローンを返済し、利益を得る。

今回の攻撃により、Yearn Financeは最大で千万ドルの損失を被りました。

実際、問題の根源はフラッシュローン自体ではなく、脆弱な価格メカニズムです。YFIとあるDEXとの組み合わせでLPシェアによって価格が決まるため、この方法は簡単に操作される可能性があります。各DeFiプロトコルは異なる国に例えることができ、攻撃者は巧妙な商人のように、ルール間の違いを利用してアービトラージの機会を探します。

現在、多くのDeFi開発者は速度と効率を重視しすぎて、ブロックチェーンの本質を無視しています。ビットコインが全体のコンセンサスを通じて安全性を確保しているのとは異なり、一部のプロジェクトは少数の「信頼できる」ノードや単純なLPシェアに依存して価格を決定しており、効果的な検証メカニズムが欠けています。このようなやり方は、ブロックチェーンの分散型の理念に反しています。

この問題を解決するために、いくつかのプロトコルがより安全な価格メカニズムを模索しています。例えば、あるプロトコルは、許可なしで、誰でも検証できるアービトラージのない空間価格をオンチェーンで生成することに取り組んでいます。マイナー/検証者間の多次元非協力ゲームを通じて、より信頼性の高いオンチェーン価格データが形成されます。

総じて、ブロックチェーンの非中央集権の本質を守り、安全性を重視し、効率を一方的に追求するのではなく、業界の健全な発展の正しい方向性です。