お楽しみ様です。
坂本です。
仮想通貨界隈で使える借入手法のフラッシュローン。
フラッシュローンの最もスゴイこと。
それは技術力さえあれば元手無しでも多額のお金を動かすことができることです。
しかし。
フラッシュローン自体は登場して間もない概念です。
まあ悪用されている事例も多く、チクと怖い面もあります。
2021年5月にはDeFiプロトコルのトークンが攻撃されて、27億円分の損失が受けた事件がありました。
とはいっても。
アイデアと技術力さえあれば元手がなくてもお金を稼ぐことができる!!
つまりは「ビジネスチャンス」と捉えることもできるワケです。
本記事では
・フラッシュローンの概要
・アイデアと技術力でシステムの穴を突いたフラッシュローン事件
について解説します。
仮想通貨のフラッシュローンについて知りたい方は必見です。
目次
無担保でお金を借りることができるフラッシュローンとは
DeFiを利用して生まれた新しい借入のが「フラッシュローン」です。
スゴイのが1トランザクション内で借りて返済する場合は「無担保」でお金を借りらること。
つまり、簡単に言えばデフォルトリスクがゼロのローンです。
もちろん、1つのトランザクション内で借りた資金を返済できなかった場合、そのトランザクション自体を無効にする仕組みも実装されています。
無担保ローンとして提供されているこのサービスは「dydx」「bZx」「Aave」といったDefiプラットフォームが、レンディングプール内の未活用資産を活用する方法として提供しています。
Aaveでの利用例をご覧ください。
❶AaveでETHを借りる
❷ETHを利用して他のDEXでアービトラージを行う
❸ETHをaaveに返済する
つまり
❶一瞬だけお金を借りる
❷一瞬でいろんな所で取引する
❸一瞬で返却する
こうやって担保不要で多額のお金を借りられるというワケです。
ここで大事なのが、どこかで処理がコケれば全体がコケるので、「完全に成功する」か「全て失敗する」かの2択になるということです。
ガス代とサービス手数料さえ払えば無担保でお金を借りることができる
ここで「無担保でお金を借りる」ことについてもうちょい詳しく解説を加えます。
例えば、Aaveの手数料は「0.09%」ですから、100万円分の仮想通貨をフラッシュローンで借りても手数料は900円です。
つまり、900円とガス代さえ払えば、100万円の資金を動かすことができるのです。
アイディアと技術力で「穴」を突いたフラッシュローン事件
ガス代とサービス手数料さえ払えば無担保で大きな資金を動かくことができる便利なサービスであるフラッシュローン。
残念ながら悪用されるケースは多々あり、多額の損失を計上せざるを得ないる問題も抱えています。
というのも、フラッシュローンは大量に実施されることで通貨の価値を大きく変動させる効果があります。
つまり、単発であれば影響はないけど、複数の業者が一斉に(もしくは同一業者であったも何度も)フラッシュローンを行うと、一気に価値が変わってしまうのです。
そうです。
ローンのプロトコルからフラッシュローンを取得して、さまざまなタイプのトリックを組み合わせて市場を操作する「DeFi攻撃の一種」です。
主なフラッシュローン攻撃
2020年から常にフラッシュローン攻撃は行われていますが、2021年にはさらに数億ドルの損失を出しています。
チクと主なフラッシュローン攻撃をご紹介します。
2020年2月:bZx流出事件
DeFiプラットフォームである「bZx」から1300ETHが流出した事件
フラッシュローンという言葉がニュースサイトで最初に取りあげられた事件ですね。
攻撃者がDeFiプラットフォーム 「bZx」で行ったことはこちらです。
❶流通量の低い「WBTC」に対してレバレッジ5倍のETHを空売り
❷bZxは流動性に依存して調達価格に巨大な価格差が瞬間的に発生
❸アービトラージで利益を得る
最も驚くべきは、攻撃者が10000ETHを調達するのに元手10ドル以下だったということでしょう。
2021年5月:パンケーキバニーアタック
アグリゲーター「PancakeBunny」を攻撃
ハッカーはパンケーキスワップを使用して、PancakeBunnyプール内の通貨の価格を操作しました。
これにより、ハッカーは大量のBUNNYを盗んで市場に売り、価格を暴落させました。
しかし、その後ハッカーはPancakeSwapを通じてフラッシュローンを返済しています。
2021年5月:xToken攻撃
DeFiのプロトコル「xToken」が攻撃され27億円相当の損失が発生
攻撃者はフラッシュローンを使ってトークンを盗み、そのトークンのほとんどを売却しています。
攻撃者が行ったことはこちらです。
❶フラッシュローンを使用してETHの借り入れを行う
❷借りたETHでプロトコルに使用されていたオラクルを不正操作してxSNXaトークンを作る
❸販売してイーサリアムをSynthetixに変えた
という攻撃です。
2021年10月:Cream Financeのドレイン攻撃
フラッシュローンを活用したドレイン攻撃を受け約150億円にのぼる被害
イーサリアムのレンディングプロトコルである「Cream Finance」。
悲しいかな、2021年に入って3度目となるフラッシュローンを活用したドレイン攻撃を受けました。
2021年2月 約40億円
2021年8月 約20億円
2021年10月 約150億円
なぜフラッシュローン攻撃が起きるか
フラッシュローン攻撃が起きる理由。
それは、必要なものは「アイディアと技術力」だけでお金がかからないからですね。
実行に大量の通貨を必要とする51%攻撃とは違って、フラッシュローン攻撃で必要なのはわずかな資金だけ。
攻撃方法を計画するアイディアと技術力は必要ですが、準備が9割とはこのこと。
実行には数秒~数分しかかかりません。
【補足】51%攻撃とは
51%攻撃とは、悪意のある個人やグループによってネット全体の51%を支配して、不正な取引を行うことです。
51%で過半数を支配すると、不正な取引ができ、正当な取引を拒否し、採掘の独占ができるようになります。
フラッシュローンのまとめ
フラッシュローンにまつわるアレコレをご紹介しました。
フラッシュローンは便利なサービスではありながらも、仕様上の穴を突いたフラッシュローン被害は続いてます。
決定的な解決策はありません。
考えてみればフラッシュローンが始まって2年も経っていないのですから、まだまだ成熟するはずがないワケです。
しかし、フラッシュローン攻撃を減らすために有効な策は取られています。
DeFiプラットフォームが価格設定フィードに単一のDEXに左右されるのではなくBand Protocolなどの分散型価格設定オラクルを使用することです。
完璧な解決策は存在しないにても、ある程度対処できるようになってきているというワケです。
つまり。
元金ナシでDefiを使って稼ぐやり方のひとつに、アイデアと技術力を駆使したフラッシュローンを利用したアービトラージを仕掛けることも可能というワケです。
知識こそ武器ですから、どんどん勉強していきましょう。
