Flash Mint の脆弱性とは何ですか? どのように悪用される可能性がありますか?

DeFi における Flash Mint の脆弱性を理解する

フラッシュ ミントの脆弱性は、鋳造された金額が同じ取引内で返済されるという前提の下で、ユーザーが即時の担保なしでトークンを鋳造できるようにする分散型金融プロトコルに発生します。預けられた担保に対して資産が借りられる従来の融資メカニズムとは異なり、フラッシュミントではプロトコルの内部ロジックに基づいてトークンを一時的に作成できます。この機能は革新的ではありますが、スマート コントラクトがミント操作の前後で状態の変更を適切に検証できない場合にリスクが生じます。

悪用につながる一般的な状況

1. このプロトコルにより、前払い担保を必要とせずに大量のトークンを鋳造することができます。
2. 残高や価格の更新などの重要な状態の検証は、mint 関数の実行後に行われます。
3. トークン残高は、同じトランザクション内のステーキング、スワッピング、ガバナンス投票などのアクションの適格性を判断するために使用されます。
4. 再帰呼び出しを防ぐための再入ガードやトランザクション スコープのチェックは実装されていません。
5. 価格オラクルは、フラッシュミントの供給によって一時的に歪む可能性があるオンチェーンデータに依存しています。

   フラッシュミント攻撃の仕組み

   フラッシュ ミント攻撃は、イーサリアムのアトミック トランザクション モデルによって可能になる予測可能なシーケンスに従います。攻撃者は、トークンの作成と検証の間のタイミングのギャップを悪用するトランザクションを作成します。鋳造されたトークンはトランザクションが完了する前に焼き付けられるため、これらの操作では永久的な負債が残らず、損害が発生するまで検出が困難になります。

   段階的な悪用プロセス

6. 攻撃者は、脆弱なプロトコルの mint 関数を呼び出すトランザクションを開始して、大量のトークンを生成します。
7. 膨らんだ残高が利用可能になったため、攻撃者は、外部の価格フィードをリアルタイムで検証しない、スワップ、ボールト、報酬分配などの依存システムと対話します。
8. 資金は、多くの場合、流動性プールの流出や報酬請求の操作を通じて、偽の残高表示を利用して、接続された契約から抽出されます。
9. トランザクションが完了する前に、攻撃者は最初に鋳造されたトークンを燃やし、外部損失にもかかわらず、プロトコルの元帳は均衡しているように見えます。
10. 利益は他のトークンまたはステーブルコインで確保され、鋳造資産の反転による影響を受けません。

    Flash Mint エクスプロイトの実世界の事例

    いくつかの注目を集めた事件は、一見安全な DeFi プラットフォームがフラッシュ ミントの脆弱性の犠牲になる可能性があることを実証しました。これらの事例は、内部会計とトラストレス執行に関する想定の弱点を浮き彫りにしています。

    フラッシュミントに関連した注目すべき事件

11. Fei プロトコルと Rari Capital Fuse Pool (2022):攻撃者は、フラッシュ ミント可能なトークンに対して借入を可能にする融資プールを悪用しました。鋳造を通じて担保の価値をつり上げることで、彼らは人為的な負債を返済する前に多額のETHを借り入れました。
12. インバース ファイナンス (2021):同様の攻撃ベクトルが DOLA ステーブルコインにも使用され、フラッシュ ミントにより統合された利回り戦略全体でガバナンス投票と引き出し制限の操作が可能になりました。
13. Alchemix (2023):直接的な損失ではありませんが、攻撃者がフラッシュミントとオラクルの誤った価格設定を組み合わせた場合、悪用に近い攻撃により、alETH プールが操作される可能性があることが明らかになり、緊急アップグレードが促されました。

    フラッシュミントのリスクに対する防御戦略

    これらのエクスプロイトを防ぐには、利便性よりも状態の整合性を優先するアーキテクチャの変更が必要です。プロトコルは、厳密に制限されない限り、あらゆる mint 関数が悪用される可能性があることを想定する必要があります。

    効果的な緩和手法

14. 機密機能へのアクセスを許可する前に、バランス調整前およびバランス調整後の必須検証を実装します。
15. 時間遅延鋳造を導入するか、短期発行であっても部分担保を要求します。
16. 突然のバランススパイクが事前定義されたしきい値を超えた場合に動作を停止するサーキットブレーカーを使用してください。
17. 鋳造ロジックをスワップや引き出しなどの重要な金融操作から分離します。
18. 残高操作パターンを検出するように設計されたツールを使用して、自己鋳造可能なトークンに関連するすべてのやり取りを監査します。

    よくある質問

    フラッシュミントとフラッシュローンの違いは何ですか?フラッシュ ローンは 1 回の取引内で返済と手数料が必要で、外部プロバイダーによって発行されます。フラッシュミントは、借入せずにプロトコル内で内部的にトークンを作成し、サードパーティの流動性ではなく、欠陥のあるミントロジックのみに依存します。

    フラッシュミント攻撃はイーサリアム以外のブロックチェーンでも発生する可能性がありますか?はい、スマート コントラクトとアトミック トランザクションをサポートするブロックチェーン (Binance スマート チェーン、Polygon、Avalanche など) は、プロトコルがチェックされていないミント関数を実装している場合に影響を受けます。

    すべてのトークン鋳造機能は危険ですか?いいえ、即時の検証や担保なしで無制限に発行できるもののみです。適切に設計されたミント メカニズムには、悪用を防ぐためのチェック、キャップ、依存関係の分離が含まれます。

    監査人は潜在的な Flash Mint 脆弱性をどのように検出するのでしょうか?監査人は、発行されたトークンが財務上の決定に影響を与える制御フロー パスを分析します。テスト フレームワークを使用してエッジ ケースをシミュレートし、検証が行われる前にバランスの変更によってシステムの動作が変わるかどうかを観察します。