フラッシュローン攻撃とは何ですか？

Defiでのフラッシュローンの理解

フラッシュローンは、ローンが同じトランザクションブロック内で返済される限り、ユーザーが担保なしで大量の暗号通貨を借りることができる分散財政（DEFI）のユニークな機能です。このメカニズムは、スマートコントラクトによって可能になります。これにより、借り手がローンの返済や特定の条件を満たすことに失敗した場合、トランザクション全体が発生しないかのように戻ります。

これらのローンは、アービトラージの機会、債務借り換え、およびその他の高度な取引戦略に特に役立ちます。しかし、それらの許可されていない性質と、単一のブロックで複雑なトランザクションを実行する能力は、Defiプロトコルの脆弱性を活用しようとする悪意のある俳優への扉を開きました。

フラッシュローンは、同じ取引で資金が返品されている場合、担保なしで借用を可能にします。

フラッシュローン攻撃を構成するものは何ですか？

フラッシュローン攻撃は、攻撃者がフラッシュローンを使用して市場価格を操作したり、プロトコルから流動性を排出したり、スマートコントラクトのバグを活用したりするときに発生します。これらの攻撃には通常、1つの原子トランザクションで実行される複数のステップが含まれ、事実の後に検出して軽減することを困難にします。

このような攻撃の背後にあるコアのアイデアは、フラッシュローンを介して大量のトークンを借り、それらのトークンを使用してシステムに影響を与え、同じブロック内でローンを返済する前に別のアクション（排出資金など）を実行することです。

フラッシュローン攻撃では、攻撃者は借りた資金を活用して、単一の取引でシステムの弱点を活用しました。

フラッシュローン攻撃で使用される一般的な手法

• 価格操作：フラッシュローンファンドを使用した取引と分散型の交換を洪水にすることにより、攻撃者は自動マーケットメーカー（AMM）でトークン価格を一時的に歪めることができます。その後、さまざまなプラットフォームにわたるこの矛盾を利用します。

• 再発のエクスプロイト：一部の攻撃では、フラッシュローンと再所得技術を組み合わせています。この攻撃は、取引が終了する前に、悪意のある契約が脆弱な機能を繰り返し呼び出してファンドを排出します。

• Oracle操作：Defiプロトコルが外部価格フィードに依存している場合、攻撃者はフラッシュローンを使用してこれらのオラクルを操作して、システムをだまして悪いローンや清算を承認します。

• スマートコントラクトバグ：誤ったロジック処理、チェックされていない返品値、または不適切な検証などの脆弱性は、フラッシュローンを通じて一時的に注入された場合に活用される可能性があります。

攻撃者は、フラッシュローン攻撃中に価格を操作したり、再所属の欠陥を活用したり、Oracleデータを乱用したりします。

フラッシュローン攻撃の段階的な実行

• 借入資金：攻撃者は、AaveやDydxのようなプラットフォームからフラッシュローンを開始し、かなりの量の特定のトークンを要求します。

• アービトラージまたは操作の実行：借りたトークンを使用すると、攻撃者は分散型の交換を交換してトークンの価格を大幅に変更するなどのアクションを実行します。

• プロトコルロジックの活用：操作された価格は、担保を過大評価するなど、別のdefiプロトコルで故障したロジックを引き起こす可能性があります。

• トークンの買い戻し：価値を抽出した後、攻撃者は、フラッシュローンを返済するために、より低価格（該当する場合）で元のトークンを購入します。

• ローンの返済：借りた合計金額と料金が同じ取引内で返品される限り、ブロックチェーンは操作を有効として受け入れます。

フラッシュローンのデフォルトが回避されないように、各ステップを同じトランザクション内で完了する必要があります。

フラッシュローン攻撃の実世界の例

いくつかの有名なインシデントが、フラッシュローン攻撃の危険性を強調しています。

• BZXインシデント（2020） ：2つの別々の攻撃で、ハッカーはフラッシュローンを使用してKyberswapのETHの価格を操作し、BZX貸出プロトコルを悪用して100万ドル以上の資産を排出しました。

• Cheese Bank Heist（2021） ：攻撃者はフラッシュローンを使用して、チーズバンクの金庫の内部価格設定を操作し、過度の報酬をミントしてプロトコルの資金を排出することができました。

• Value Finance Exploit（2021） ：ハッカーがマルチチェーンフラッシュローン攻撃を実行し、クロスチェーン価格フィードを操作して、Value Finance Protocolから600万ドル以上を盗みました。

歴史的なエクスプロイトは、安全性の低いDefiシステムに対してフラッシュローンを武器化する方法を示しています。

フラッシュローン攻撃から保護します

プロトコルは、ターゲットを絞るリスクを減らすためにいくつかの防御措置を実装できます。

• 時間加重平均価格（TWAP）オラクル：瞬時価格データの代わりにTWAPを使用すると、短期の操作が難しくなります。

• トランザクションの耐性の並べ替え：重要な操作が大規模な取引によってフロントランまたはサンドイッチされないようにします。

• レートの制限と滑りの制御：滑りのしきい値を狭くすることと、許容取引の規模を制限することは、操作を防ぐのに役立ちます。

• マルチブロック検証：キーアクション間に遅延を導入することで、単一のトランザクションですべての操作が完了できないことが保証されます。

• 監査とバグバウンティ：定期的なセキュリティ監査とインセンティブ化されたバグバウンティプログラムは、悪用される前に脆弱性を特定し、パッチするのに役立ちます。

堅牢なOracleの設計とトランザクション検証メカニズムは、フラッシュローンのリスクを軽減するために不可欠です。

よくある質問

Q：フラッシュローンは合法的に使用できますか？はい、フラッシュローンは、アービトラージ、ポートフォリオのリバランス、またはその他の非悪意のある目的に使用される場合、Defiの合法的な財務ツールです。それらの誤用は、脆弱性を対象とした搾取的な戦術と組み合わされた場合にのみ発生します。

Q：すべてのDefiプロトコルはフラッシュローン攻撃に対して脆弱ですか？すべてではありませんが、リアルタイムの価格設定データまたは無防備なロジックに依存する多くのDefiプロトコルが潜在的に危険にさらされています。堅牢なセキュリティプラクティスと遅延感受性検証を実装するプロトコルは、影響を受けにくい。

Q：開発者は過去のフラッシュローン攻撃をどのように検出しますか？オンチェーントランザクションの法医学的分析、イベントログのレビュー、トークン転送または価格逸脱の異常なスパイクの追跡は、フラッシュローンがエクスプロイトに関与しているかどうかを特定するのに役立ちます。

Q：フラッシュローン攻撃が発生した後、フラッシュローン攻撃を逆転させることは可能ですか？トランザクションが確認され、原子的に実行されるため、攻撃者が自発的に盗まれた資金を返したり、ガバナンスの提案がハードフォークを通じてロールバックを開始しない限り、それを逆に逆転させることはほとんど不可能です。