「この攻撃により、ワープ・ファイナンスは約780万ドルの損失を被ったが、攻撃者の手口は完璧ではなかった。9万4000枚以上のLPトークンが今も住宅ローン金庫に閉じ込められたままだ」とブロックチェーンセキュリティ会社ペックシールドのセキュリティスタッフは述べた。

PeckShield は追跡と分析を通じて、攻撃者が dYdX と Uniswap V2 から 4 つのフラッシュ ローン、合計 290 万 DAI と 344,800 WETH を貸し出したことを発見しました。

その後、攻撃者は流動性を提供するために Uniswap V2 で 290 万 DAI と 4519 WETH を抵当にし、94,349 LP トークンを鋳造し、鋳造されたトークンを攻撃者の質権証明書として WarpVaultLP に変換しました。現時点で LP トークンの価格が 58.8 USDC であることは注目に値します。

次に、攻撃者は Uniswap V2 で 341,000 WETH を 4,760 万 DAI に変換し、それによって DAI の価格を引き上げ、LP トークンの価格を 2 倍の 135.5 USDC にしました。

LP トークンの価格を引き上げ、価格フィード オラクル証明書の価格をリセットすることにより、攻撃者は Warp Finance で 386 万 DAI と 390 万 USDC (合計約 780 万米ドル) をさらに貸し出すことができます。

副題

フラッシュローン攻撃は頻繁に行われていますが、なぜハッカーは成功できるのでしょうか?

PeckShieldの担当者は、「ブロックチェーン上のフラッシュローンは無担保で借りられる融資方法ですが、貸し手は同じブロック内で返済しなければ取引が成立しません。そのため、フラッシュローンは「プラットフォームの借入は基本的にゼロコスト、ゼロリスクです。ハッカーはこの融資方法を利用して少額のコストで大量の資金を貸し出し、その資金を使用して一部のデジタル資産の価格変動を引き起こし、そこから利益を得ることができます。」

ライトローン攻撃が多発しているため、この機能はハッカーの現金自動預け払い機であると批判されているが、プロトコルの抜け穴を早期に暴き、プロトコルの安全性向上につながるという見方もある。

PeckShieldの担当者は、「フラッシュローンの特性上、融資と引き出しは1つのブロックで完了する必要があるため、DeFiプロトコル開発者にとって、より安全な設計を同じブロックに入れることは許可されていません。そのため、フラッシュローンを利用しようとするハッカーは何もすることができません。」

新興の融資モデルとして、フラッシュ ローンはイノベーションという点で非常に魅力的ですが、ハッカーにとっては鎌であってはなりません。 DeFiプロトコルの開発者は、攻撃が発生した後にコードをチェックする必要があります。 PeckShield は、このことを知らない場合は、問題が発生する前に監査と調査を行う専門の監査機関を見つける必要があることを思い出させます。