フラッシュローン攻撃とは何ですか?

フラッシュ ローン攻撃は、特定のプールに保管されている資産を吸い上げるために、フラッシュ ローンの提供をサポートするように指定されたスマート コントラクトが攻撃される分散型金融 (DeFi) エクスプロイトです。このような攻撃では、悪意のある攻撃者はローンを組み、その借りた資本を使って裁定取引で他の資産を購入し、すぐにローンを返済し、プロセス全体を通じて手元に残った資産を利益として受け取ります。

DeFi プロトコルはパーミッションレスであり、完全にスマート コントラクトによって実行されるため、このエクスポージャーは DeFi プロトコル内でのみ発生する可能性があることを理解することが重要です。中抜きはコスト削減や検閲への耐性など多くのメリットをもたらしますが、フラッシュローン契約を通じて提供される無担保ローンの提供を監督する第三者が存在しないため、DeFiプラットフォームはそのような攻撃を受けやすくなります。

この種の悪意のある活動は実際には複雑で実行が困難ですが、どういうわけかサイバー犯罪者がこの取り組みに成功しているケースが数多くあります。

ほとんどのフラッシュ ローン攻撃には、借入資本を使用して他の DeFi プロトコルから資産を裁定取引することが含まれます。たとえば、bZx プロトコル攻撃の 1 つでは、ハッカーは契約からローンを受け取り、すぐにそれをステーブルコインに変換しました。しかし、スマート コントラクトは、供給されたデータに基づいてのみ機能するため、一部のエクスプロイトに対して脆弱になる可能性があります。攻撃者はこれを利用して、ステーブルコイン sUSD に大量の買い注文を出すことで価格を操作し、ステーブルコインの価格を本来の価値の 2 倍に押し上げました。そこから、彼は交換したsUSDを担保としてさらに多額の融資を実行しました。その後、彼はこれらのローンをすべて返済し、残った資産を利益として持ち去りました。

別のよく知られたフラッシュ ローン攻撃が、同じプラットフォームで以前に発生しました。フラッシュ ローン攻撃者は、融資 DApp である dYdx でフラッシュ ローンを実行し、そのフラッシュ ローンからの資本を Compound と Fulcrum の両方に送金しました。Fulcrum では、攻撃者は ETH をラップド ビットコイン (WBTC) に対してショートさせながら、同時に資金も引き出しました。 WBTC の複合ローン。詳細にはあまり触れませんが、フルクラムがWBTCを買収した影響でWTBCの価格が高騰したとき、フラッシュローン攻撃者はWBTCをUniswapに切り替え、自分たちで返済し、残ったETHを持ち逃げしました。

2021年5月には、人気のBinance Smart ChainベースのイールドファーミングアグリゲーターPancakeBunnyもフラッシュローン攻撃に遭った。フラッシュ ローン攻撃者は PancakeBunny で大量の BNB を借り、バイナンス USD ステーブルコインとバニー トークンの両方に対する価格を操作しました。フラッシュ ローン ハッカーがバニーを市場に放出したとき、価格は急落しました。