フラッシュローンについて話すと、それは実は分散型金融の中で比較的新しい概念であり、Aaveが2020年初めに初めて導入して以来、ますます多くのプロトコルがサポートし始めている。見た目には、フラッシュローンは伝統的な金融ではできないアービトラージの機会や高速取引を可能にし、非常に魅力的に見える。

しかし、肝心なのは、この無担保・信用審査のない貸付方式が、攻撃者の温床にもなり得るという点だ。私はいくつかの典型的な攻撃例を見てきたが、その中でも最も面白かったのは2020年の事件だ。攻撃者はdYdXから大量のETHのフラッシュローンを取得し、それをCompoundやFulcrumに送った後、KyberやUniswapといったDEXを通じてWBTCの価格を操作した。Uniswapの流動性が比較的低いため、大口注文が直接価格を引き上げ、その結果、Fulcrumは市場価格よりもはるかに高いコストでWBTCを買い取る羽目になった。攻撃者は同一の取引内で一連の操作を完了させ、清算時にはすでに利益を得ていた。

もう一つのケースでは、誰かがフラッシュローンを利用してsUSDの価格を2ドル（本来は1ドルに固定されているはず）に操作し、その後、過大な担保価値でより多くのETHを借り入れた。ここに問題がある——スマートコントラクトは価格データを認識できるが、安定コインが本来維持すべき価値の錨（いかり）を理解していない。

では、どう防ぐか？私の考えでは、根本的な解決策は価格設定の問題を解決することだ。

まず、最も安全なのは分散型のオラクルを使うことだ。単一の価格源に依存せず、複数の情報源から「真の価格」を集約する。こうすれば、大口注文による価格操作を試みても、オラクルは抵抗できる。なぜなら、攻撃の一連の操作は同じブロック内で完了しなければならないが、分散型オラクルのデータ提出メカニズムはこれをほぼ不可能にしている。

次に、価格更新の頻度を高めることも有効だ。流動性プールがより頻繁に新しい価格を問い合わせることで、価格操作の時間枠を大きく縮小できる。実際にはコストがかかるかもしれないが、安全性の向上は価値がある。

もう一つのテクニックは、時間加重平均価格（TWAP）を採用することだ。これは特定の瞬間の価格ではなく、複数のブロックの平均値を取る方法である。フラッシュローン攻撃は一つのブロック内で完結しなければならないため、複数ブロックにまたがる平均価格を操作することはほぼ不可能だ。

また、一部のプロトコルでは攻撃検知ツールを導入し、不審な取引パターンをリアルタイムで識別できるようにしている。これらのツールの有効性はまだ実践で検証中だが、アイデアとしては正しい。

正直なところ、DeFiの世界は急速に進化しており、フラッシュローン攻撃が起きるたびにエコシステム全体が学習し、防御メカニズムを改善している。私は、分散型オラクルや新しい価格戦略が広く採用されるにつれて、フラッシュローンは今の「攻撃ツール」から本来の役割——革新的な金融機能の提供へと徐々に回帰し、リスク源ではなくなると信じている。

原文表示

このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております（表明・保証をするものではありません）。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については免責事項をご覧ください。