分散型金融 安全問題は依然として存在しており、開発者は高い重視が必要です

2020年2月以来、分散型金融の分野では数億ドルが失われています。専門家たちは分散型金融エコシステムのリスクを分析した多くの記事を発表していますが、これらの問題は開発者たちの十分な関心を引いていないようです。市場が引き続き活況で、ロックアップ規模が増加している中で、人々は狂乱の表面下に潜む危険を無視しているようです。

Yearn Financeがフラッシュローン攻撃を受けた

2021年初、かつての分散型金融のリーダーであるYearn Financeは、フラッシュローン攻撃の犠牲者となりました。セキュリティ機関の報告によれば、攻撃はYearn FinanceのDAI戦略プールをターゲットにしていました。攻撃者は一連の複雑な操作を通じて、最終的にYearn Financeが千万ドルに達する損失を被ることになりました。

攻撃プロセスは大まかに次のようになります：

1. 借貸プラットフォームから大量のETHフラッシュローンを取得する
2. 借りたETHを利用して他のプラットフォームでDAIとUSDCを借りる
3. カーブDAI/USDC/USDTプールの流動性比率を操作する
4. Yearn DAI戦略プールの出入メカニズムを利用してアービトラージを行う
5. 上記のステップを何度も繰り返し、最後にフラッシュローンを返済して利益を得る

問題の根源：脆弱な価格メカニズム

今回の攻撃が明らかにした核心的な問題は、フラッシュローン自体にはなく、DeFiプロジェクトに存在する脆弱な価格メカニズムにあります。YFIとCurveの間の組み合わせは、LPの異なる純資産を利用してシェアを計算し、プール内のシェアを通じて価格を決定します。このメカニズムは操作されやすいです。

各DeFiプロトコルを異なる国に例えると、各「国」には特定のルールがあります。賢いアービトラージャーは、これらのルールの違いを組み合わせて利益を得ることができます。この行為は本質的にシステムメカニズムの隙間を利用しているものであり、単なる悪意のある攻撃ではありません。

DeFi開発におけるトレードオフ

現在、多くのDeFiプロジェクトの開発者は速度と効率に過度に注目し、ブロックチェーンの本質的な特性を無視しています。ビットコインネットワークが「信頼性」を重視した設計理念に対して、一部のDeFiプロジェクトは「可用性」を追求するために安全性で妥協しています。

いわゆる「信頼できる」ノードやLPシェアに単純に依存して価格を決定し、効果的な分散型検証メカニズムを確立していないこのようなアプローチは、ブロックチェーンの核心的な理念に反しています。本当に安全なオンチェーン経済システムは、参加規模の拡大に伴ってその安全性を強化できるべきです。

地方分権の原則を遵守する

NEST Protocolは、可能な解決策を提供します。これは、許可なしで、誰でも検証可能なアービトラージのない空間価格同期メカニズムを通じて、オンチェーンで価格データを生成することを固守しています。参加者の規模が拡大するにつれて、オンチェーンで生成された価格データの質も相応に向上します。この多次元非協力ゲームに基づくオンチェーン価格生成メカニズムは、ブロックチェーンの本質的な特徴により適合しています。

DeFi分散型金融分野の発展において、ブロックチェーンの非中央集権的本質を守ることが重要です。安全性を確保した上で効率を追求することで、真に健全で持続可能なDeFiエコシステムを構築することができます。