復号化された＃05 | なぜフラッシュローンは新しいタイプの攻撃なのですか？

DeFiプロトコルからお金を盗む事件が増えているため、最近、フラッシュローンが脚光を浴びています...

ハーベストファイナンスが3300万ドル以上でハッキングされた事件から、最近のOUSD事件まで、 さらに多くのDeFiプロトコル盗難事件が発生しているため、フラッシュローンが最近脚光を浴びています。700万米ドルの鉱業。

ハッカーの観点からは、この攻撃は、ETHの価値で無一文の人から数十万ドルを即座に借りる絶好の機会のように見えます。次に、脆弱なオンチェーンプロトコルを通過させ、ポケットから数百ドルを引き出し、ローンを返済します。これはすべて、イーサリアムのトランザクションで瞬く間に起こりました。 

これらの攻撃者が誰であるか、どこから来たのかはわかりません。それらはすべて何もないところから始まり、数十万ドル相当のお金で消え去り、特定する痕跡を残しませんでした。 

フラッシュローンとは何ですか？ 

フラッシュローンの概念は、2018年にMarbleProtocolの作成者であるMaxWolffによって最初に導入されました。

イーサリアムまたはERC20に一般的に使用されるフラッシュローンは、ブロックチェーン上のトランザクションのブロックを完了するために必要な時間だけ借りられます。次の取引ブロックが始まる前にローンが返済される限り、借り手は利息を負担しません。

従来の貸し手がデフォルトリスクまたは流動性リスクの2つの形態のリスクを負っている場合、フラッシュローンはこれら2つの問題を解決します。基本的に、フラッシュローンは次のように機能します。 

1回の取引で必要な金額をお貸しします。しかし、この取引の終わりに、あなたは少なくとも私があなたに貸した金額を私に返済しなければなりません。あなたが支払わないならば、私はあなたの取引を自動的に回復します、それはそれが決して始められなかったことを意味します。 

これはブロックチェーンにのみ存在します。BitMexでフラッシュローンを組むことはできません。スマートコントラクトは各トランザクションを処理できるため、トランザクションで発生するすべてが順番に実行されます。これは、トランザクションの進行中のトランザクションの「フリーズ時間」と見なすことができます。

従来の貸し手は、2つのことで補償されます。それは、彼らがとっているリスク（デフォルトおよび非流動性のリスク）と、彼らが貸している資本の機会費用です。 

フラッシュローンは異なります。フラッシュローンにはリスクも機会費用もありません。これは、借り手がフラッシュローンの期間中「凍結時間」であるため、システムの資本が危険にさらされたり妨害されたりすることがなく、他の場所で利息を稼ぐことができないためです（つまり、機会費用がありません）。

これは、フラッシュ貸し手になるための費用がかからないことを意味します。とはいえ、フラッシュローンは均衡状態でいくらかかりますか？

基本的に、フラッシュローンは無料です。むしろ、費用を償却するのに十分小さい料金には、プロパティがすぐに貸し出すことができるように、追加の3行のコードが含まれています。

フラッシュローンは、ゼロ時間（任意のAPR * 0 = 0）有効であるため、従来の方法で利息を請求することはできません。そしてもちろん、フラッシュローンを提供している機関がより高い金利を請求する場合、他のフラッシュ貸付プールによってすぐに低い金利が請求されます。

一部のプロジェクトは現在、フラッシュローンの元本の0.09％を請求するdYdXやAAVEのような無料のフラッシュローンを適用しています。 

フラッシュローンは何に使われますか？ 

フラッシュローンはもともと主に裁定取引で知られていました。Flashローンの定義ソースの作成者であるMarbleは、次のように述べています。 

フラッシュローンを使用すると、トレーダーはマーブル銀行から借りたり、1つのDEXでトークンを購入したり、別のDEXでトークンをより高い価格で販売したり、銀行ローンを返済したり、1回の取引で裁定取引の利益をポケットに入れたりできます。

実際、ほとんどのローンはこの目的で使用されます。 

しかし、ボリュームは非常に小さいです。AAVEは、設立以来、1万ドル強の融資を行っています。これは、DeFiの裁定取引および清算市場と比較するとごくわずかです。

また、ほとんどの裁定取引は、複雑なプログラムを実行している競争力のある裁定取引によって行われるためです。彼らはチェーン上の優先ガスオークションに参加し、ガストークンを使用して取引手数料を最適化します。それは非常に競争の激しい市場です-これらの人々は、収益を最適化するためにバランスシートにいくつかのトークンを保持することを完全に喜んでいます。

一方、AAVEでの借り入れには、約80Kのガスがかかり、資本の0.09％が請求されます。これは、競争力のある仲裁人にわずかなマージンで支払うには高すぎる価格です。実際、ほとんどのAAVEアービトラージトレーダーでは、借り手は、彼らが受け取るよりも多くの手数料を貸付プールに支払うことになります。

長期的には、アービトラージャーは例外的な状況を除いてフラッシュローンを使用する可能性は低いです。

しかし、フラッシュローンには、DeFiで他のより説得力のあるユースケースがあります。一例は、ローンの借り換えです。 

例： $ 100 ETHがロックされたMakerボールト（CDP）があり、そこから40DAIを借りたとします。つまり、60ドルのネットポジションから負債を差し引いたものになります。今、あなたはより良い金利のため にコンパウンドに借り換えたいと思います。

通常、外部で40 DAIを買い戻す必要があります。おそらく、その取引所でCDPを補充するために、いくらかの先行資本が必要になるためです。代わりに、40 DAIのローンをすばやく取得し、100ドルのCDPを閉じ、60ドルのロック解除されたETHをCompoundにデポジットし、Uniswapを介してさらに40ドルのETHをDAIに変換し、それを使用してフラッシュローンを支払うことができます。

フラッシュローン攻撃はセキュリティに大きな影響を及ぼします 

最初の事件はbZxハックに起因し、おそらくこれがさらなる攻撃を引き起こしたトーチでした。  

フラッシュローンが攻撃者にとって特に魅力的である主な理由は2つあります。

多くの攻撃には、多くの先行投資が必要です（オラクル操作攻撃など）。 

フラッシュローンは、攻撃者にさらされるリスクを軽減します。1000万ドルのEtherでオラクルを操作する方法についてのアイデアがあれば、たとえそれだけのEtherを所有していても、資本を危険にさらしたくないかもしれません。私のETHが影響を受け、取引所が私の預金を拒否する可能性があり、お金が流れにくくなります。かなりのリスク！しかし、私が1,000万ドルの融資を受けた場合、誰が気にしますか？すべてが反対です。dYdXの住宅ローンプールが悪影響を受けていると見なされるわけではありません。これは、dYdXのローンがそこから発生するためです。

交換ブラックリストが今日のブロックチェーンセキュリティパラダイムの一部であることを気に入らないかもしれません。それはかなり秘密主義で集中しています。しかし、これらの攻撃の背後にある計算を考えると、現実は非常に重要です。

ビットコインのホワイトペーパーで、サトシはビットコインが攻撃から安全であると述べています。理由は次のとおりです。

「[攻撃者]は、システムとそれ自体の資産価値を破壊するよりも、ルールに従ってプレイする方が有益であると考えるはずです。」

フラッシュローンを使用すると、攻撃者はゲームに多額のお金を費やす必要がなくなります。フラッシュローンは、攻撃者のリスクを劇的に変えます。

そして覚えておいてください、フラッシュローンは積み重なる可能性があります！ガスキャップの下では、1回の取引で迅速に貸し出せる資金（最大5,000万ドル）を集約し、そのすべての資本を1つの脆弱な契約にまとめることができます。お金があれば誰でも参加できる5000万ドルの大規模なメモリです。とても怖いです！

もちろん、お金がたくさんあれば、プロトコルを攻撃することはできません。DeFiが主張されているほど安全である場合、これはすべて問題ではありません。クジラに対してどのようなプロトコルが安全ではないのでしょうか。それが単なる過失であったことを除いては。

ただし、イーサリアム自体が1時間あたり20万ドル未満で51％の攻撃を受ける可能性があります。イーサリアム独自のセキュリティモデルが基本的に資本の制約に基づいて構築されている場合、DeFiアプリケーションがわずか1,000万ドルで正常にハッキングできると仮定するのはなぜですか？

フラッシュローン攻撃を軽減する方法は？

私がDeFiプロトコルであり、フラッシュローンによる攻撃を避けたいとしましょう。最初の質問は、私とやり取りするユーザーがフラッシュローンを使用しているかどうかを検出できますか？

簡単な答えはノーです！

EVMでは、兄弟が他のコントラクトからメモリを読み取ることはできません。したがって、別の契約で何が起こっているのかを知りたい場合は、その契約でわかります。 

したがって、フラッシュローンが使用されているかどうかを知りたい場合は、直接契約を依頼する必要があります。今日、多くの貸付プロトコルはそのようなクエリに応答しません（そして、エクスプレス貸し手が行うことを強制する方法はありません）。 

さらに、そのようなクエリをテストしようとしても、承認契約を使用したり、クイックローングループ間をリンクしたりすることで、誤った方向に向けられる可能性があります。一般的に、預金者がフラッシュローンを利用しているかどうかを一般的に言うことはできません。

誰かがあなたのドアをノックして、1000万ドルのスーツケースを持ってあなたの前に立っているように、それが彼らのお金であるかどうかはわかりません。右？ 

フラッシュローン攻撃から保護するにはどうすればよいですか？ 

フラッシュローンサービスの提供を停止する 

真剣に、貸し手にフラッシュローンの提供をやめさせようとすることは、騒音公害を止めようとするようなものです。 

ファストローンの提供は、すべてのプロトコルの個人的な利益に左右され、ユーザーがこの機能を必要とするのには十分な理由がありま��。したがって、これを安全に削除できます。 

重要なトランザクションを最後の2ブロックに強制する

フラッシュローンでは、1回の取引でお金を借りることができます。2ブロックにまたがる資本集約的なトランザクションを要求する場合、ユーザーは少なくとも2ブロックを借りる必要があり、フラッシュローン攻撃を打ち負かします。（注：これが機能するためには、ユーザーは2つのブロック間で値をロックし、ローンの返済を防ぐ必要があります）。

明らかに、これはUXのトレードオフにつながります。つまり、トランザクションが同期しなくなるということです。それはユーザーにとって魅力的であり、また非常に安全に見えます。

多くの開発者は、Ethereum 2.0でのレイヤー2通信やクロスシャーディングとの対話など、非同期のスマートコントラクト操作について不満を持っています。 

皮肉なことに、単一の小さなトランザクションでシャードまたはレイヤー2を通過できないため、非同期により、これらのシステムはフラッシュローン攻撃から実際に安全になります。これは、ETH2.0シャードまたはレイヤー2DEXに対するフラッシュローン攻撃がないことを意味します。

ユーザーの以前の残高のオンライン証明を要求する

ユーザーの正味残高が何であるか、つまり、ユーザーがローンを組む前の残高を検出する方法があれば、フラッシュローン攻撃を打ち負かすことができます。

ユーザーがプラットフォームのプロトコルを操作する前に、プラットフォームには、前のブロックの終わりに、現在使用している資本を説明するのに十分なバランスがあることを証明するMerkle証明が必要です。プラットフォームは、各ブロックのユーザーごとにこれを追跡する必要があります。

このソリューションにはいくつかの問題があります。これらのオンチェーンプルーフの検証はオンチェーンで非常に高価であり、善意のユーザーはそれらを生成して全体のガス料金を支払うことを望んでいません。または、完全に正当な理由で、ユーザーが同じブロックの早い段階で残高を変更した可能性があります。したがって、理論的にはいくつかのメリットがありますが、実際的な解決策ではありません。

フラッシュローン攻撃を完全に防ぐことができる単一のソリューションはありませんが、これらの攻撃を軽減できる2つの特定のアプリケーションは、市場ベースの価格設定オラクルとガバナンストークンです。

UniswapやOasisDEXのような市場ベースの価格設定オラクルの場合、フラッシュローン攻撃により、オラクルのような現在の中間市場レートを使用できなくなります。 

攻撃者の計画は、単一のトランザクションで平均市場価格を動かし、フラッシュクラッシュを作成して、価格の面でオラクルに損害を与えることでした。

ここでの最善の解決策は、TWAPまたはVWAPを介して最後のXブロックの加重平均を使用することです。Uniswapv2はこのソリューションを提供します。DeFiプロトコルの移動平均を提供するための一般化されたアプローチであるPolarisもありますが、Polarisは長年にわたって廃止されています。 

オンチェーンガバナンスは通常、ガバナンストークン保有者間のコイン加重投票によって決定されます。しかし、これらのガバナンストークンがフラッシュローンのプールにある場合、攻撃者は膨大な量のコインを受け取り、希望する結果に依存する可能性があります。

もちろん、ほとんどのガバナンスプロトコルでは、投票中にトークンロックが必要です。これは、フラッシュローン攻撃を打ち負かすのに役立ちます。ただし、カーボン投票やメーカーの運営契約など、一部の形式の投票ではこれは必要ありません。今日のフラッシュローン攻撃では、これらの投票フォームは完全に壊れていると見なす必要があります。

最も論理的なことは、ガバナンストークンは完全に非貸付であるが、それは市場に依存するということです。したがって、すべての管理アクションには、フラッシュローン攻撃を防ぐためのロックが必要です。コンパウンドの新しいCOMPトークンは、プロトコルのすべての投票のタイミングを調整することでさらに一歩進んでおり、ガバナンストークンに対する時折の貸付攻撃さえも即座に弱めます。

大まかに言えば、すべてのガバナンストークンには時間が必要です。すべての管理上の決定を実行するタイムロックは、それらが有効になるまで一定期間待機する必要があります（複合タイムロックの場合は2日です）。これにより、システムは予期しない管理上の攻撃から回復できます。

長期的には意味 

私はbZx攻撃がすべてを変えたと信じています。

これは最後のフラッシュローン攻撃ではありません。2番目のbZx攻撃は最初のクローンであり、今後数か月で攻撃の波が発生することはないと思います。 

そしてそれは完全に起こり、Harvest Finance（3380万ドル）、Value DeFi（700万ドル）、Akro（200万ドル）、Cheese Bank（330万ドル）、そして最近ではOUSD（7百万米ドル）。

エピローグ 

これはおそらく、イーサリアムがイーサリアム2.0にすばやく切り替える動機の1つです。DeFiはPoWチェーン上で安定していません。DeFiプロトコルがEthereum2.0の別々のシャードに存在する場合、それらはフラッシュローンに対して脆弱ではありません。

フラッシュローン攻撃は、すべてのプラットフォームがまだ始まったばかりであり、将来の金融システムを構築するための持続可能なアーキテクチャを取得するには長い時間がかかることを、小さいながらも有用なリマインダーとして提供します。

この記事は、DragonflyResearchが発行した元の記事から翻訳および編集されています。