ArbsはDeFiを利用してわずか数秒で90万ドルを稼ぎ、DeFiの問題を引き起こした

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

BTC0.0₂₀

ETH0.0₂₀

HTX0.0₂₀

SOL0.0₂₀

BNB0.0₂₀

ArbsはDeFiを利用してわずか数秒で90万ドルを稼ぎ、DeFiの問題を引き起こした

头等仓-区块链研究院

2020-02-24 01:30

本文约2315字，阅读全文需要约9分钟

より多くの構成、より透明性が高まり、サードパーティの介入と制御が減れば、DeFiシステムにプラスのメリットがもたらされます。

編集者注: この記事は以下から引用しました第一種倉庫ブロックチェーン研究所（ID：first_vip1）、許可を得てOdailyによって転載されました。

編集者注: この記事は以下から引用しました

第一種倉庫ブロックチェーン研究所（ID：first_vip1）

、許可を得てOdailyによって転載されました。

Arbs は DeFi を利用して、わずか数秒で 90 万ドルを稼ぎました。この事件が発覚した瞬間、考えさせられる内容でした。

先週末、米国でbZx攻撃が発生し、分散型金融（DeFi）に大打撃を与えた。

DeFi ファンの皆さん、今日は bZx 攻撃に焦点を当てます。これは DeFi に対する最初の大規模な攻撃でもあります。この攻撃に二重引用符「」が追加されているのはなぜですか?なぜユーザーはDeFiが十分に分散化されているかどうか疑問を抱いているのでしょうか?価格オラクルマシンの潜在的な抜け穴など、調査する必要がある問題は数多くあります。

副題

DeFiは金融システムを強化しますが、金融攻撃も激化させます。

この事件を単純化すると、トレーダーは保証を提供せずにフラッシュローンを利用し、ローンの一部を特定のトークンのショートまたはロングポジションを建てるのに使用し、ローンの残りの部分を流動性の低い市場での仮想通貨の購入に使用して、金利を押し上げたということです。短期または長期の利益を得るために、暗号通貨の価格を調整します。

副題

画像の説明

(最初の攻撃)

画像の説明

副題

建物には二つの側面がある

これらの攻撃については、注目に値することがいくつかあります。まず、この攻撃は、「マネービルド」として知られる構成可能な金融商品の威力を浮き彫りにしています。システムは非常にシームレスに相互接続されていたため、トレーダーはこれらの脆弱性を悪用することができました。

融資プラットフォームからのローンを使用して、別の取引プラットフォームで 5 倍の空売りをオープンします。 1 つの取引所は 2 番目の取引所から流動性を取得します。 1 つの取引所の価格は、2 番目の取引所の契約に影響します。この緊密な連携により、より速く、より安価で、より革新的な金融商品を生み出すことができます。しかし、複雑さが増すと潜在的な攻撃にもつながり、システムが脆弱になります。システムを防御し、攻撃をブロックする構築者には学習曲線が必要です。

副題

責任逃れ

最初の攻撃では、bZx にコードの抜け穴があり、ハッカーは 5 倍のショートポジションをオープンさせ、多額の負担を条件に取引に成功しました。システムはトランザクションを禁止するはずだったが、コードのバグにより禁止されなかった。

bZxは、分散型取引所であるKyber Networkの市場価格を使用します。 Uniswap創設者のヘイデン・アダムスを含む多くの人が、時間加重平均価格のような解決策ではなく、現在の市場価格を採用するのは危険だとインタビューで指摘した。

bZx の共同創設者であるカイル・キスナー氏とトム・ビーン氏はインタビューで、最初の攻撃ではシステムの価格は影響しなかったと述べた。しかし、bZxアカウントのツイートによると、この神託は2度目の攻撃を引き起こすために操作されたという。そこで創設者らは、Kyberの価格を補うものとしてChainLinオラクルを利用することにした。イーサリアムの創設者ヴィタリック・ブテリン氏はツイッターで、Uniswapのバージョン2はこうした攻撃を防ぐだろうと述べた。

攻撃者を非難することは何も悪いことではありませんが、人々は非難するか非難しないかでさえ分かれています。ある見方では、攻撃者は DeFi Lego 資金の正しい使い方を知っているだけで、裁定取引は十分な報酬を得られるというものです。別の見方は、これは実際にはトレーダーが bZx システムの脆弱性を悪用してプロトコルを悪用した攻撃であるというものです。

副題

緊急時の対応

bZx チームは、プロトコル上の特定の機能を即座に「無効化」し、2 つの攻撃による被害を軽減する方法を発見しました。システム設計でも、管理者が悪意を持ってプロトコルを操作した場合にユーザーに警告するため、状態の変更は 12 時間のバッファ後にのみ実行できると規定されています。

最初の攻撃後の実際の損失を防ぐために、bZx は攻撃者がプロトコルに残した担保を使用して不履行ローンの返済を継続します。bZx の想定によれば、この担保は 200 年以上利息を支払うことができます。ほとんどの場合、ローンが過剰に担保されているため、担保は清算され、システムが損失を認識し、貸し手が契約からブロックされます。この攻撃では、安全対策が講じられていたため、担保は清算されませんでした（「マージンコールによりシステム全体の保険資金が枯渇する」という特別な場合に管理者が介入できるようにするため）。

bZxチームは昨夜の報告書で、「合意の条項によれば、攻撃者の負債が資産を上回っているため、道徳的考慮に関係なく、攻撃者の資金は公正に没収される可能性がある」と述べた。

bZxは、取引を一時停止する方法を見つけ、攻撃者の担保を没収することを決定したが、それはユーザーの利益になると指摘した。チームは、DAO などの分散型ガバナンスシステムも同じ決定を下すだろうと考えています。

副題

DeFiにおける「De（分散化）」について

批評家は、DeFiプラットフォームは経営チームが自由に無効化できること、そしてそれらはまったく分散型システムではないことを指摘している。ライトコインの創設者であるチャーリー・リー氏は、「ほとんどのDeFiは集中管理機関によって閉鎖される可能性があるため、DeFiは単なる分散型劇場にすぎない」と考えている。

副題

では、DeFi は現在完全に分散化されているのでしょうか?