フラッシュローンとは?また、どのように攻撃を受けやすいのか?

2022-08-08, 03:20



概要



融資を受けるためには、多くの厳格で時間のかかる手続きが必要となる、第三者や銀行などの金融機関が関与する中央集権的な金融の時代は徐々に過ぎ去りつつあります。

分散型金融(DeFi)における最も重要な進歩の1つは、「フラッシュローン」の導入です。金融取引の簡素化、高速化、信頼性の向上に貢献しています。

フラッシュローンは2018年にさかのぼりますが、2020年1月にイーサリアムネットワークで正式に開始されました。従来の融資プロセスの煩わしさを経ずに資金にすばやくアクセスする方法を提供するため、近年ますます人気が高まっています。

フラッシュローンでは、スマートコントラクトによって導かれるため、信用調査、第三者、銀行、または厳格なプロセスはありません。

フラッシュローンで利用できる借入、返済、および調停の手法を通じて、暗号通貨スペースのすべてのユーザーは、収益性の高い事業運営に従事する機会を得ることができます。

残念ながら、フラッシュローンは非常に洗練された有益なものと見なされていますが、まだいくつかの欠点があります。他のテクノロジーと同様に、フラッシュローンにも欠点があります。

この記事で、フラッシュローンの概念、実際のローンの概要、ローンの取得に関連するプロセス、システムが攻撃を受けやすいことを理解して頂ければ幸いです。

フラッシュローン、フラッシュローン攻撃、暗号通貨、分散型金融、スマートコントラクト、ハッキング



フラッシュローンとは?



フラッシュローンは、DeFiプロトコルによって提供される暗号通貨での融資手段であり、ユーザーは担保を提示せずにいくらかの資金を受け取ることができます。

先に述べたように、集中型金融のトレンドは非常に急速に下降しており、分散型金融のトレンドがそれに取って代わりました。

ローンを取得する従来の方法と同様に、フラッシュローンには借り手と貸し手が関与し、最終的にはほとんどまたはまったく利益がありません。暗号ユーザーまたは借り手は、利用可能なプロトコルを介してローンを誓約し、ローンを受け取り、ローンとの裁定取引を行い、すぐにローンを貸し手に返して利益を得ます。

「フラッシュ」という言葉のように、フラッシュローンは短時間で行われ、貸出と返却のプロセス全体がブロックチェーン上の1回のトランザクション内で行われます。

フラッシュローンは通常、短期取引に使用され、ローンは多くの場合、同じ日に返されます。

透明性と契約の基本条件の順守を保証するために、フラッシュローンはスマートコントラクトと呼ばれる技術を活用します。スマートコントラクトでは、フラッシュローンで必要な手順の1つが中断された場合、トランザクション全体が元に戻されます。つまり、その時点までに実行された手順は無効になります。

ハッカーはユーザーに対して悪意のある攻撃を簡単に実行できるため、スマートコントラクトのないフラッシュローンは非常に安全ではありません。たとえば、一部のハッカーはスマートコントラクトを操作して、裁定取引の可能性を提供するために、さまざまな価格の「売買」注文でブロックチェーンを攻撃します。したがって、スマートコントラクトの使用は、チェックを維持し、悪意のある攻撃の可能性を最小限に抑えるのに役立つため、フラッシュローントランザクションの注目すべきプロパティの1つです。ただし、フラッシュローンのこの機能により、従来のプロセスよりも望ましいものになります。



フラッシュローンはどのように機能するのか?



ソース:bitcoinist.com


ローンを希望するユーザーは、


- まず希望する資金額を指定して、利用可能な貸出プロトコルにリクエストを送信します。

- リクエストは承認または不承認のいずれかです。ただし、ユーザーのリクエストが承認された場合、資金は即座に借り手のウォレットに送金されます。

- 借り手は、この利用可能な資金を投資、ビジネス、またはその他の目的に使用できます。

- その後、貸付金は合意された時間枠内に借り手によって返済されます。この時間枠は、ほとんどの場合、24時間を超えません。


それにもかかわらず、ローンが合意された時間枠内に返済されない場合、貸出プロトコルは担保化されたトークンの所有権を想定します。

この場合、スマートコントラクトは、トランザクションが終了する前に借り手がローンを返済することを保証するものであることにご注意ください。そうでない場合、トランザクションは元に戻され、完全にキャンセルされます。



フラッシュローン攻撃とは?



ソース:Chainanalysis.com


すべてのDeFiハッキングのうち、フラッシュローン攻撃がかなりの部分を占めています。フラッシュローンのようなDeFiプロジェクトに対するハッキングは、過去数年間で増加していることが知られており、セキュリティ侵害とコードエクスプロイトがチャートを上回っています。

フラッシュローン攻撃とは、ハッカーがフラッシュローンを使用して大量のデジタル通貨を貸し出し、その通貨を公開市場に送金して利益を得るために転売する暗号通貨盗難の一種です。

フラッシュローン攻撃では、ハッカーがフラッシュローンから借りたお金を裁定取引し、利益が出たらすぐに元金を返します。

このプロセスは迅速かつ簡単であり、攻撃者はこのプロセスを数回繰り返してから、痕跡を残さずに終了します。

最近、暗号通貨の価値が高まるにつれて、フラッシュローン攻撃が大幅に増加しており、これはデジタル通貨取引所の主要なセキュリティ上の脅威の1つです。


フラッシュローン攻撃の一般的な例:

-DAO攻撃

-bZxプロトコル攻撃

-dForce攻撃

-MakerDAO攻撃



フラッシュローンはどの程度の攻撃を受けやすいのか?



2020年のクリスマスの日に、DeFiレンディングプロトコルAAVEに対するフラッシュローン攻撃が記録され、この攻撃の前に他のいくつかのフラッシュローン攻撃インスタンスが追加されました。

これらの攻撃は複数の頻度で増加しており、その時点で記録されている最新かつ4番目に重要な窃盗は、DeFiプラットフォームBeanstalkからのものです。TheCriminalsは1億8,200万ドルを盗み、2021年の最大の攻撃キャンペーンの合計1億6,700万ドルを上回りました。

しかし、これらの事実は、Flashローンが適切に使用されない場合、いかに傾向があり、脆弱であるかを明らかにするのに大いに役立ちます。

フラッシュローンの脆弱性には、次のようないくつかの理由があります。


1. 実行が簡単:

フラッシュローンの場合、流動性プールへのアクセスとかなりの量の担保のみが必要です。これらがあれば、かなりの額のローンを組んで、その収益を利用して多くの資産を購入するのは簡単です。2つの資産の価格差は、すぐに収益化できます。このため、フラッシュローンはサイバー詐欺の攻撃を受けやすく、簡単に攻撃されます。


2. 安い:

フラッシュローンは非常に安価であり、ハッカーは計画を実行するのに数秒から数分しかかかりません。DeFiプロトコルは分散化されているため、仲介者はいません。その結果、コストはかなり低くなります(多くの場合、0.1~5%の間)。


3. 低リスク:

フラッシュローンの攻撃者は、めったに起こらないため、捕まることを恐れず、DeFiプロトコルから盗むことで簡単に逃げることができます。無許可ネットワークの性質と、IDを難読化するためのアクセス可能な技術により、それらの大部分は痕跡を残さずに消えてしまいます。


4. 担保なし:

担保はフラッシュローンの重要な要件ではありません。これは、借り手がローンを返済しないことを決定し、スコットフリーになる可能性があるため、貸し手にローンを返済しないリスクがないため、これらのローンも担保によって担保されていません。取引を完全に完了して最初のローン金額を貸し手に払い戻すか、取引が失敗して最初のローンがDeFiプロトコル内にとどまります。


5. 開発者のエラー:

ブロックチェーン技術はまだ比較的新しいため、開発者がすべての潜在的な欠陥を説明できないことが最初の障害です。もう1つの問題は、システムが迅速に作成され、これらのイニシアチブのそれぞれに多額の費用がかかることです。賭け金は莫大です。したがって、多くの開発者は、システムのバグを特定するためにさまざまな手法を試しています。フラッシュローンの攻撃者の中には、流動性プールの誤った計算を使用するものがあります。他の例には、コーディングエラーやマイナー攻撃が含まれます。



フラッシュローン攻撃の発生を減らす方法



コントラクトのさまざまなトークンの供給を使用して価格を計算することは、資産を評価する「最も純粋」な方法です。これにより、契約は操作や悪用にさらされたままになります。

ただし、フラッシュローン攻撃の発生を最小限に抑えるか完全に回避するために、次の対策を講じる必要があります。


- 分散型市場を利用する。資産を保持するためにDEXを必要としないため、単一の攻撃ポイントはありません。

- 非保管ウォレットを利用します。これにより、鍵が安全に保たれ、資金を完全に管理できます。

- 分散型レンディングプロトコルを利用する:ユーザー資産を保持していないため、脅威にさらされる可能性が低くなります。

- 潜在的な脅威に備えるために、DeFiスペースの最近の関連する開発に遅れないようにしてください。

- ユーザーは、当該プラットフォームが信頼できるかどうかを確認する必要があります。



まとめ



フラッシュローンは、セキュリティとトラストレスプロトコルの需要が高まる時代に金融資産の交換を推進するための優れたツールです。


彼らは今も脆弱かもしれません。ただし、将来にはより良い話があります。

開発者がより優れたスマートコントラクトを提供し始め、より多くのシステムがセキュリティツールと価格設定のための分散型オラクルを展開するにつれて、DeFiスペースも攻撃の減少を経験するでしょう。

ただし、開発者の貢献だけでは問題を完全に解決できない場合があります。また、ユーザーは、フラッシュローンの攻撃に対する脆弱性を最小限に抑える役割もあります。ユーザーは、フラッシュローンに伴うリスクを慎重に検討し、検討することを決して忘れてはなりません。




著者:Gate.ioの研究者M.Olatunji

翻訳者:AkihitoY.

免責事項:

*この記事は研究者の意見を表すものであり、取引に関するアドバイスを構成するものではありません。

*本記事の内容はオリジナルであり、著作権はGate.ioに帰属します。転載が必要な場合は、作者と出典を明記してください。そうでない場合は法的責任を負います。

共有
gate logo
Credit Ranking
Complete Gate Post tasks to upgrade your rank