DeFiのセキュリティリスク：YFIプロトコルがフラッシュローン攻撃に遭遇

2021年の初め、かつてのDeFiの王者Yearn Financeプロトコルはフラッシュローン攻撃に遭い、今年最初のこのような事件となりました。この事件は再びDeFiのセキュリティ問題への関心を呼び起こしました。

攻撃者は複雑な操作手順を利用して、フラッシュローンで大量の資金を借り入れ、CurveとYearnのDAI戦略プールの間でアービトラージを行います。具体的なプロセスには次のようなものが含まれます：

1. 複数のプラットフォームから大量のETHを借り入れる
2. ETHを使用して、コンパウンドでDAIとUSDCを貸し出す
3. CurveのDAI/USDC/USDTプールに大量の流動性を注入する
4. USDTを引き出すことでプールの比率が不均衡になる
5. DAIをYearn戦略プールに預けてearn関数をトリガーする 6.カーブプール比率を戻し、Yearnから撤退する
6. 上記のステップを繰り返して利益を得る

この攻撃により、Yearn Financeは最大で1000万ドルの損失を被りました。

事件の根源はフラッシュローン自体ではなく、分散型金融プロトコル内の脆弱な価格メカニズムにあります。YFIとCurveの組み合わせはLPシェアを利用して価格を決定しており、操作されやすいです。これは現在のDeFi開発者が速度と効率を追求しすぎて、ブロックチェーンの本質を無視していることを反映しています。

ビットコインが全体のコンセンサスによって安全性を保証するのとは異なり、多くのDeFiプロトコルは単純な価格アップロードメカニズムに依存しており、効果的な検証が欠けています。これはブロックチェーンの分散型、コンセンサス駆動の本質に反しています。

今後の分散型金融の発展は、非中央集権の精神を貫き、誰でも検証可能な価格メカニズムを構築するべきです。多くの関係者の競争によって生成されたオンチェーン価格のみが、分散型金融エコシステムの長期的な安全性を真に保障できるのです。