DeFiプロトコルのセキュリティの脆弱性は、コーディングの欠陥やハッキングだけでなく、市場の変動、ガバナンスの操作、流動性危機などの外部経済要因からも生じます。従来の技術的な監査はコードが意図した通りに機能することを重視していますが、市場のストレスや操作などの外部経済状況がプロトコルの安定性に与える影響を見落としていることがよくあります。

技術監査は、コードが予想どおりに実行され、悪用可能なバグがないことを検証することを目的としています。しかし、その範囲は通常、プロトコル自体の分析に限定されており、より広範な経済環境やプロトコル間の相互依存関係が追加のリスクを導入する可能性を考慮していません。

経済監査とは何ですか？

経済監査は、コードの整合性を検証する技術的な範囲を超えています。技術的な監査はコードのバグや脆弱性を検出することに焦点を当てていますが、経済的な監査は実世界の市場状況をシミュレートし、さまざまな経済シナリオの下でプロトコルの耐久性を評価するストレステストを行います。

エコノミック監査は、DeFiプロトコルの内部経済ダイナミクスを理解し、市場の変動、流動性危機、およびガバナンスの操作などの外部要因が脆弱性を悪用する方法に重点を置いています。

経済監査の重要な側面には、極端な価格変動、流動性の変動、およびユーザーの行動変化などのシナリオのシミュレーションが含まれます。彼らはまた、設計が不適切なシステムでは、悪意のある行為者が制御を取得することができる可能性があるため、ガバナンス構造を厳密に検証します。このような事例は、Beanstalkハックのような事件で示されています。

さらに、経済的な監査はインセンティブ構造を調査し、健全な参加を促進し悪意のある行動を抑止することを確認します。設計が不十分なインセンティブは、搾取や不安定化を引き起こす可能性があります。経済的な監査は、相互に接続されたDeFiエコシステム内の個々のプロトコルへの攻撃の連鎖的影響も考慮し、失敗が連鎖的に起こり広範囲の混乱を引き起こす可能性がある。

これらの監査は、1つの攻撃が連鎖反応を引き起こす可能性を評価します。これは、金融危機が伝統的な市場で広がるのと同様です。DeFiの相互接続性を考えると、このような連鎖的な失敗は重大なリスクをもたらし、1つのプロトコルの崩壊が他のプロトコル全体に影響を与える可能性があります。

最終的に、経済的な監査は、プロトコルのリスクパラメータがストレスや操作を処理するために適切にキャリブレーションされているかどうかを評価します。これらは包括的なセキュリティフレームワークを提供し、技術的な監査だけでは明らかにならない脆弱性を特定して、DeFiエコシステムをよりよく保護します。

テクニカル監査対経済監査

技術的な監査と経済的な監査の両方が重要ですが、それぞれ異なる目的を持ち、お互いに代替することはできません。

アトミック操作 vs. 複雑な、外部依存操作

• テクニカル監査：コードが原子操作を実行することを重点に置き、タスクが完全に完了するか失敗するかのいずれかであり、部分的な実行エラーに関連するリスクを最小限に抑えることに焦点を当てています。これらの監査は特定のコードロジックをチェックし、意図した通りに機能し、バグや脆弱性がないことを検証します。
• 経済的監査：コードの実行を超えたより広範な懸念事項に焦点を当て、流動性、市場価格、およびガバナンスの意思決定などの外部経済要因に対応します。これらの条件をシミュレートすることで、経済的監査はこれらの要因がどのように脆弱性を悪用したりプロトコルにリスクを作成したりする可能性があるかを評価します。

コードレベルのバグと広範な悪用可能性

• テクニカル監査：主に、攻撃者が悪用する可能性のあるコードレベルのバグを特定します。資金への不正アクセスを許可したり、主要なパラメーターを操作したりする可能性がある非保護の機能など。
• 経済監査：経済状況（たとえばガバナンスの漏洞や市場操作など）がプロトコルを攻撃にさらす可能性を調査します。例えば、設計が不十分なガバナンスシステムは、敵対的な乗っ取りや価格操作を可能にし、深刻な混乱を引き起こす可能性があります。

内部対外部の範囲

• テクニカル監査：プロトコルの内部運用とコードベースのレビューに限定され、技術的な欠陥の修正と機能の確保に焦点を当てています。
• 経済監査：より広範な範囲をカバーし、プロトコルが流動性、トークンの依存関係、ガバナンス構造、市場状況など、より広範なDeFiエコシステムとの相互作用を分析します。このより広範な焦点は、ダイナミックで相互に関連するエコシステム内のリスクのより深い理解を確保します。

現実世界の脆弱性 vs. コードレベルのセキュリティ

• 技術監査：再入問題や算術エラーなどの特定のバグがないことを確認し、コードを制御された環境で安全にします。
• 経済的な監査：価格操作やガバナンス攻撃などの外部の圧力が脆弱性を露呈する可能性がある現実世界のシナリオをシミュレートします。これらのテストは、そのような課題に直面してもプロトコルが強固であることを確認します。

監査範囲の違い

• テクニカルオーディット：通常、内部運用とプロトコルのコードベースに限定されます。これらのオーディットは、スマートコントラクトのレビューに焦点を当て、意図した通りに機能し、エラーや論理的な欠陥がないことを確認します。
• 経済的監査：より広い範囲をカバーし、市場依存度、ガバナンス構造、流動性ストレスなどの外部要因を考慮に入れます。経済的監査は、プロトコルがDeFiエコシステム全体とどのように相互作用し、経済的圧力に対する耐久性を評価します。

技術的および経済的な監査は互いを補完し合い、包括的なセキュリティ保証システムの構築に欠かせない。

経済監査で発見された重大な脆弱性:技術監査では、外部の経済的要因、依存関係、他のプロトコルとの相互作用によって引き起こされる脆弱性に対処できません。これらの問題には、特定と軽減のための経済監査が必要です。

トークン依存関係と連鎖効果

トークンの依存関係は、異なるプロトコルのトークンがお互いに依存することが多いDeFiにおいて、重大なリスクをもたらす。1つのトークンの価値の急激な下落は、複数のプラットフォームに影響を及ぼす連鎖反応を引き起こす可能性がある。

• テクニカル監査：通常、市場の下落や関連プロトコルへの攻撃などの外部経済状況が、プロトコルのトークンに関わる連鎖的な障害を引き起こす可能性について考慮されていないことがあります。
• 経済監査：このようなシナリオをシミュレーションして、プロトコルの耐久性を評価します。たとえば、テラ・ルナの崩壊時には、そのステーブルコインのデペッグがDeFiエコシステム全体に広範な混乱を引き起こしました。

Oracle Dependencies and Price Manipulation

多くのDeFiプロトコルは、トークン価格や金利などの外部データを取得するためにオラクルに依存しています。しかし、この依存関係は一般的な脆弱性を導入します: オラクルが侵害された場合、または提供されるデータが不正確または操作された場合、プロトコルは重大なリスクに直面する可能性があります。

• 価格操作攻撃：攻撃者がオラクルによって報告されるトークンの価格を操作して利益を得る、例えばアービトラージ機会や強制清算などの典型的な経済攻撃の形式です。
• 技術監査：通常、コードがオラクルと正しくやり取りすることを確認することに焦点を当てていますが、オラクルレベルでの価格操作のリスクを評価しないことがあります。これはプロトコルに壊滅的な影響を与える可能性があります。

ガバナンス攻撃

DeFiプロトコルにおいて、ガバナンスの脆弱性は、特に投票権がトークン保有に関連しているシステムにおいて、もう一つの主要なリスクです。攻撃者はガバナンスメカニズムを悪用してプロトコルを乗っ取り、悪意のある行動を提案したり、資金を盗んだりすることができます。これは、Beanstalk exploitで示されています。この事件では、攻撃者は一時的にフラッシュローンを通じて大量のトークンを借り、投票権の79%を制御し、悪意のある提案を通し、1億8100万ドルを盗みました。

• 技術監査：通常、ガバナンスの構造を見落とし、スマートコントラクトのコードに焦点を当てることが多い。
• 経済的監査：特にフラッシュローンなどの方法による一時的な投票権の増加から生じるリスクに焦点を当て、テクニカル監査ではしばしば検出できない可能性のあるガバナンスシステムの潜在的な脆弱性を分析します。

流動性危機とプロトコルの耐久性

DeFiプロトコルにとって、流動性危機は重大な課題です。流動性の急激な低下は価格のスリッページ、強制清算、または担保不足を引き起こし、システム全体の崩壊につながる可能性があります。このような危機は、市場の下降、トークンのボラティリティ、または大規模な引き出しによって引き起こされることがあります。

• テクニカル監査：契約が通常の状況で正常に機能することを確認するだけでなく、流動性不足のシナリオを滅多にシミュレートしませんが、脆弱性が現れる可能性がある場合もあります。
• 経済監査：流動性不足などの高ストレス状況をシミュレートし、プロトコルがこれらのシナリオに耐え、効果的に回復する能力を評価します。

経済攻撃の典型的な事例

これらの事例は、攻撃者が技術的な脆弱性ではなく、DeFiプロトコルの設計と構造における経済的な弱点をどのように悪用するかを詳述しています。

ケース1：マンゴーマーケット攻撃

日付：2022年10月

攻撃手法：価格操作

損失金額：$116百万

この攻撃では、攻撃者はMangoトークン（$MNGO）の価格を操作し、複数の取引所で価格の乖離を作り出し、大規模な清算を引き起こし、最終的にプロトコルの資金を枯渇させました。

攻撃プロセス:

*初期設定:攻撃者は、それぞれ500万ドルのUSDCを保持する2つのウォレットを使用して攻撃を開始しました。ウォレット1は、4億8,300万ドル相当のMANGOトークンを0.0382ドルの低価格で大量に売りました。 価格操作:ウォレット2は、ウォレット1が販売したすべてのMANGOトークンをこの低価格で購入しました。その後、攻撃者はMango Markets、AscendEX、FTXなどの複数のプラットフォームでMANGOトークンを積極的に購入し始め、短期間で価格を0.0382ドルから0.91ドルに引き上げました。 価格高騰の悪用:突然の価格高騰により、MANGOトークンの価格が空売りの担保の価値を超えたため、ショートポジションの大量清算が発生しました。攻撃者は価格の高騰から利益を得、その後、MANGOトークンの価格は0.0259ドルに下落しました。

結果：この攻撃により、Mango Marketは大幅な流動性損失を被り、4,000以上のショートポジションが清算され、プロトコルが不安定化しました。この経済的攻撃は技術的な脆弱性ではなく、クロスプラットフォームの価格操作に依存しており、価格操作シナリオの影響をシミュレートして軽減するための経済的監査の必要性を浮き彫りにしています。

ケース2：豆の茎攻撃

日付：2022年4月

攻撃手法：ガバナンス操作

損失額：$181百万

この攻撃では、攻撃者がガバナンスシステムを悪用して悪意のある提案をプッシュしていました。ガバナンスの脆弱性の管理が不十分な場合、技術的な欠陥と同じくらい深刻な損害を引き起こす可能性があることが浮き彫りになりました。

攻撃プロセス:

• ガバナンスエクスプロイト：攻撃者は、ビーンストークのトレジャリーからトークンを自分のウォレットに移動するための2つのモーションを提案しました。これらの提案は正当なガバナンスの変更と偽装されていました。ビーンストークのガバナンスシステムは緊急投票を必要とし、モーションは2/3以上の多数で承認される必要がありました。
• フラッシュローン攻撃:攻撃者はフラッシュローンを使用して一時的に大量のBeanstalkトークンを借り、議決権の79%を支配しました。この過半数で、攻撃者は提案を無事に通過させ、Beanstalkの宝庫からウォレットに資金を送金しました。

結果：成功したガバナンス攻撃により、BEANトークンのペッグが失われ、価格は75％下落し、プロトコルの安定性に深刻な影響を与えました。総損失は181百万ドルに達しました。経済監査がガバナンスリスク、特にフラッシュローンを使用した投票制御の可能性をシミュレートしていた場合、この攻撃は緩和されたかもしれません。経済監査は、従来の技術監査では見落とされがちなガバナンス操作リスクを特定することができます。

ケース3：テラルナステーブルコインのペギング解除

Terra Lunaエコシステムの崩壊は、技術的な脆弱性というよりも、経済的な管理ミスによって引き起こされたプロトコルの失敗の重要なケースです。この事件は、経済の不始末の教訓として捉えられることが多く、ある分野での障害がDeFiエコシステム全体の連鎖的な崩壊を引き起こす可能性があることを示しています。

TerraのステーブルコインUSTは、価格の安定性を維持するためにLunaトークンとの関係に依存し、アルゴリズムによって米ドルにペッグされました。このシステムではUSTをLunaと固定比率で交換することでペッグを保持できました。しかし、このモデルは市場の信頼と流動性に大きく依存しており、外部の経済的圧力の下で崩壊しました。

2022年5月、大きな市場イベントにより、USTはペッグを失い、1ドルを下回りました。これは「死のスパイラル」効果を引き起こし、UST保有者はトークンをLunaと交換するために殺到しました。これにより、ルナの供給は急速に希薄化され、価格が暴落しました。USTのデペッグが悪化すると、フィードバックループが形成され、USTとLunaの両方の価格が暴落し、プロトコルが救済不能になりました。

影響： Terra Lunaの崩壊はDeFiエコシステムに深刻な影響を与えました。多くのプロトコルは流動性プール、貸出プラットフォーム、ステーキングサービスを通じてTerraと相互接続されており、流動性危機に直面し、Terraへの露出による広範な清算と資金損失が発生しました。

この崩壊は特定のコードの脆弱性や技術上の欠陥ではなく、アルゴリズム安定コインに十分な準備金や市場の変動に対する保護策がない経済的な運営ミスによるものでした。

DeFiプロトコルの層状アーキテクチャ

DeFiプロトコルは通常、プロトコル全体の機能において特定の役割を果たす複数のレイヤーで構成されています。これらのレイヤーには、一般的に次のものが含まれます:

1. コアプロトコルレイヤー：

これはプロトコルの基盤であり、レンディング、ステーキング、トレーディングなどのプロトコルの操作を定義するスマートコントラクトからなります。技術的な監査は通常、スマートコントラクトが意図どおりに実行され、脆弱性やプログラミングエラーがないことを確認するこの層に焦点を当てます。

1. オラクルレイヤー:

DeFiプロトコルはしばしば、外部ソース（例：価格データ、金利）からリアルタイムデータを取得するためにオラクルに依存しています。この層はプロトコルの正常な運用にとって重要であり、不正確なデータは価格の誤り、不十分な担保、その他のリスクにつながる可能性があります。経済的監査は、オラクルへの依存度とオラクル操作の潜在的リスクを調査し、技術的監査では十分に対処しきれない可能性があります。

1. ガバナンス層:

多くのDeFiプロトコルは、重要な決定を下すために分散型ガバナンス構造を使用しています。このレイヤーには投票、トークンに基づく意思決定、プロトコル変更が含まれます。経済監査は、投票力の操作やフラッシュローン攻撃など、ガバナンス構造の脆弱性を分析します。攻撃者が一時的に大量の投票権を取得してプロトコルの決定に影響を与えるフラッシュローン攻撃などです。

1. 流動性レイヤー:

流動性層は、プロトコルが適切に機能するために十分な流動性を確保する役割を担っています。貸出や取引プロトコルにおいて、この層はユーザーが資金にアクセスしたり取引を実行することができるかどうかを決定します。経済的な監査は、大口の引き出しや急激な市場の下落など、流動性不足の状況下でプロトコルがどのように機能するかをテストすることができます。

レイヤー構造における経済リスク

DeFiプロトコルの層状アーキテクチャ内での層間の相互作用は、従来の技術的監査でカバーされないことが多い経済リスクを導入する可能性があります。

1. プロトコル間の相互依存関係：

多くのDeFiプロトコルは、流動性、担保、またはデータにおいて互いに依存しています。例えば、貸出プロトコルは外部のステーブルコインを担保として依存するかもしれません。もしそのステーブルコインが崩壊したり法定通貨とのペッグを失った場合、貸出プロトコルは担保不足に直面し、大量の清算につながる可能性があります。

1. プロトコル間の連鎖効果:

攻撃者は、一つのレイヤーを悪用して他のレイヤーに影響を与え、プロトコル間の相互接続を利用してより広範な被害を引き起こすことができます。例えば、攻撃者はオラクル操作を介して1つのプロトコルで資産価格を操作し、他のプロトコルの貸出、取引、または担保操作に影響を与えることができます。

1. 流動性危機:

層状アーキテクチャは、1つの層の流動性が他の層に依存する流動性危機のリスクも導入しています。プールからの流動性の突然の引き出しは、プロトコルの運用を妨げ、他の層の機能に影響を与える連鎖的な障害を引き起こす可能性があります。

DeFiプロトコルの相互接続された性質は、リスクが複数のレイヤーに伝播することが多いことを意味します。1つのレイヤー(オラクルやガバナンスレイヤーなど)の脆弱性は、連鎖反応を引き起こし、他のレイヤー(流動性レイヤーやコアオペレーションなど)の障害につながる可能性があります。技術監査は、主にコアプロトコルに焦点を当て、スマートコントラクトが意図したとおりに機能していることを確認しますが、これらのレイヤー間の相互作用から生じるシステミックリスクをシミュレートすることはできません。

結論

DeFiプロトコルの層状アーキテクチャは、技術監査だけでは完全に捉えられない複雑な経済リスクを導入します。経済監査は、異なる層間の相互作用の重要な評価を提供し、現実世界の条件下でどのように悪用されるかまたは強調されるかを分析して、潜在的なリスクポイントを特定します。

キー・テイクアウェイ:

技術監査にのみ頼ることは、DeFiプロトコルを広範な経済リスクから保護するには不十分です。経済監査は、実世界の市場状況をシミュレートし、ストレステストを実施し、価格操作、流動性危機、およびガバナンスの脆弱性などのリスクに対するプロトコルの耐性を評価します。 DeFi業界は、システム的な脅威からプロトコルを保護するために経済リスク管理を優先する必要があります。

現在、経済監査市場は依然として未発達であり、この分野に注力する企業にとって大きな機会となっています。DeFiセキュリティの将来には、プロトコルがより幅広い脆弱性に耐えられるようにするために、技術的監査と経済的監査を組み合わせる必要があります。

免責事項：

1. この記事は[から転載されました。Jinse Finance]. 著作権は元の作者[TEDAO]に帰属します。転載に反対の場合は、お問い合わせください。Gate Learn(ゲート・ラーン)関係手続きに応じて、迅速にリクエストを処理するチーム。
2. 免責事項:この記事で表明された意見は、著者の個人的な見解を表しており、投資アドバイスを構成するものではありません。
3. この記事の他言語版は、gate Learnチームによって翻訳されました。特に指定されていない限り、翻訳された記事のコピー、配布、または盗用は禁止されています。