Coinbaseのロゴ
ログイン

Around the Block 第3号:bZx攻撃の分析、DeFiの脆弱性、暗号資産デビットカードの状況

今回の記事では、bZxへの攻撃について分析し、DeFiの脆弱性を明らかにし、暗号資産デビットカードの状況についてご紹介します。

bZx攻撃とDeFiの脆弱性に関する分析

DeFiは、誰もがアクセスでき、プログラム可能で、恩恵を受けられる金融ツールをインターネット上で提供しています。インターネットが、すべての人に対して簡単に情報を作成、共有、プログラムできるようにしたように、DeFiはお金と金融とに同じことをしようとしているのです。

DeFi製品は、トラストレス(信用が不要)で、グローバル(誰でもアクセス可能)で、トランスペアレント(誰でもコードを検査可能)で、変更不可能(プログラムされていない限り変更できない)なものです。また、レゴブロックのように互いに組み合わさってより大きなものを作ることができ、コンポーザブル(構築可能)でもあります。

ステージの準備

これは新しい環境です。誰もが金融をプログラミングできるのです。それゆえ現在、流動的で強力な金融ツールが網の目のように張りめぐされてきており、革新的と実用的なものが次々と誕生しています。例えば、DeFiは、フラッシュローン というものを作りました。基本的に、誰でも1回の取引期間中、何百万ドルも借りることができるリスクフリーのローンです。取引終了時に返済が完了していない場合、その取引はすべてロールバックされます。資本がリスクにさらされることはなく、エンドユーザーは好きな目的に多額の資本を投入できます。

bZx攻撃で何が起こったのか

BZx(通称ファルクラム)は、トークン化された貸借や信用取引プラットフォームを提供するDeFi製品です。誰でもbZxの資金プールに資本を追加し、その資本を担保に借入を行ったり、信用取引として他の資産にロングまたはショートのレバレッジをかけたりできます。同社のプラットフォームは、DeFiのコンポーザビリティ(構成可能性)を活かして、他の多くのDeFiプロトコルを使用し、商品を提供しています。

その核への攻撃は、数百万ドルをフラッシュローンで借り入れるというたったひとつの驚異的なトランザクションでした。その後、その資金は複数のDeFiプロトコルを通り、bZxの担保資金プールが巧妙に操られ悪用されたのです。その詳細:

  1. 攻撃者はDyDx(レゴ#1)からフラッシュローンで1000万ドルのETHを無担保で借りた。

  2. 500万ドルのETHを使って、ETH-wBTC取引で5倍のショートポジションを取った(レゴ#2)。bZxはカイバースワップ(Kyberswap、レゴ #3)に注文を転送し、カイバースワップは最高のレートを調査し、最終的にユニスワップ(Uniswapレゴ#4)で注文を履行した。これにより、大きなスリッページが発生し、ユニスワップにおけるwBTC価格が3倍に上昇した。

  3. 攻撃者は、残りの500万ドルのETHをコンパウンド(Compound、レゴ#5)へ持っていき、そのETHを担保にwBTCを借りた。

  4. この借りたwBTCを使って、ユニスワップの高騰した価格に売り込んだ。

  5. 4つ目のステップで得た利益と2つ目のステップで得た収益で、フラッシュローンの全額が返済され、取引は終了した。

攻撃者はこの操作により、71ETHの直接利益と、1200ETH相当のコンパウンド上のアクティブローンとを合わせて1271ETHの純利益(当時355Kドル相当)を得ました。またこの取引により、bZxのアクティブローンが深くアンダーウォーターとなり、これが「損失」となっています。

重要な仕組みは、取引量の少ないブック(ETH-wBTC)に対して5倍の担保で大きなショートポジションを取ることができ、大きなスリッページが発生したことです。bZxはこれを防ぐように設計されていますが、攻撃者はこれらのチェックを回避する巧妙なバグを発見したのです。このひとつの見落としにより、bZxの担保資金プールは大きな損失を被ることになりましたが、このプロセスの他のレゴブロックはすべて設計通りに動作し、損失は発生しませんでした。こちらから、ペックシールド(Peckshield)によるさらに詳しい説明を読むことできます。

余波と第2次攻撃

攻撃を受けてすぐにbZxのチームは管理者のスーパーキーを使って、bZxの取引と借入を一時停止し、根本的なバグを修正しました。この新たな悪用がコミュニティで議論にかけられ、取引や借入が再開されたとたん、同様の手口を使った2つ目の攻撃を受けました。

この2つ目の攻撃は、1つ目と同様でしたが、スリッページルールを回避する必要はありませんでした。その代わりに、フラッシュローンを使ってユニスワップのシンセティックス(Synthetix) USD価格を(1ドルではなく)2ドルにつり上げ、その後、攻撃者はsUSDを(このつり上げた価格で)担保としてbZxに預け、本来許可されるはず以上のETHを借りたのです。その後攻撃者たちは、bZxのアンダーウォーターローンを返済する意図を持たずに、借りた資金を持ち逃げし、2378ETH(フラッシュローン返済後)、当時63万ドル相当を手に入れたのです。

この攻撃は、オラクル攻撃 、つまり信頼された値を操作する処理に近いものでした。今回の場合、フラッシュローンによりユニスワップ(オラクル)上のETH-sUSDのスポット価格が押し上げられましたが、それはbZxでローンの担保価値を決定するのに使われているものだったのです。

DeFiのセキュリティをどう考えるべきか?

DeFiでは、パワフルで新しい金融商品が生まれ、それらは創発的な方法で紡ぎ合わされていっています。しかしこうした攻撃があると、プログラマブル金融は所詮プログラマブルであり、バグはつきものであることを痛感させられます。特にイノベーションによって今までの限界が押し広げられるとき、それを感じずにはいられません。現在、フラッシュローンと、複雑に相互作用しているコンポーザブルなDeFiプロトコルとの組み合わせが、こういった新たな脆弱性を生み出してます。

これまで、新しいタイプの脆弱性が発見されると、それを模倣した攻撃が次々と生まれてきました。皆が新たな可能性に気づくため、100万個のムシメガネで同様の弱点が探されている状態になります。このため、フラッシュローン方式のオラクル攻撃が今後増えることが予想されます。(実際、この記事を書き始めてからカーブ・ファイナンス(curve.finance)別の攻撃がされたのが発見されました)しかしこれはDeFiのレジリエンス(復元力)をより高める方法でもあります。

例えば、2016年のDAOハッキングリエントランシーの脆弱性が明らかになった後、我々はすぐにそれを防ぐ方法を編み出しました。現在では、リエントランシー攻撃はほとんどありません。結局のところ、脆弱性が発見され、迅速にパッチが適用され、攻撃に対する耐性が増していくという適合能力の進化なのです。

DeFiがすべての攻撃に対して絶対に安全と期待してはいけません。しかし、何重もの冗長性によってセキュリティが強化された多層防御を用いてますます堅牢なエコシステムの構築が可能になっています。また、消費者保護や保険を充実させることも必要です。bZx攻撃後、あるDeFi保険商品から最初の支払いがされたことは心強いサインです。

DeFiにおける分散化の状況は?

bZxチームがスーパーアドミンキーを使って借入と取引を停止したことは、一元管理が行われていることの証明ともなりました。追加攻撃によって担保がすべて流出するのを防ぐために必要な行為でしたが、同時に「これらのキーが悪用されたら?」という新たなリスク要因も明らかになりました。もし悪用されたら?一元管理を排除するということは、暗号資産の理念の中核です。これをどう考えるべきでしょう?

現実的には、分散化は方向性であり、チームは段階的な分散というロードマップに沿って進むべきです。新たなDeFiサービスで初日から完全な分散化を期待するべきではありません。悪用が発見された場合、迅速に対応できないというリスクが生まれてしまうからです。その代わり、プロトコルは、確かな安全性が実証された後に、時間をかけて分散化レベルを上げていくべきなのです。これを示す良い例として、コンパウンドがあります。

まとめ

結局、DeFiは今までの限界を押し広げ、プログラマティック金融の本質をとらえた新たな商品への道を開いているのです。このような商品の登場は非常に喜ばしいことですが、悪用がこの業界にはびこっていることも気になります。より多くの攻撃が起こるのは当然で、これも適合能力の進化の一環なのだと、全体的な視点で考えてみましょう。最終的には、消費者がしっかりと保護される強固なエコシステムが生まれると考えられます。

クリプトおけるデビットカードのあり方

「(資産を)使う」は、サトシ氏がビットコインのホワイトペーパーを執筆して以来、暗号資産の実用性を促す重要な動詞となっています。暗号資産投資家たちはかねてより、自分の暗号資産を地元のコーヒーショップでカフェラテに使う方法を探していました。そのため暗号資産デビットカードは、従来の銀行口座の代わりに暗号資産残高を引き落とすという点を除けば、従来のデビットカードとほぼ同じであるため、すばらしいオプションとされています。

背景

デビットカードについては今までいくつもの試みがされてきました。Coinbaseでも2015年11月に初めてCoinbase Debit Cardを導入し、試行錯誤してきました。このカードは、Visaが使える場所であればどこでもCoinbaseのビットコイン残高を使えるという、これまでにないカードでした。(2022年3月現在日本ではご利用いただけません)

デメリットは?決済代行会社のShift(シフト)を通じて発行されたもので、Coinbaseブランドの商品ではありませんでした。

続いてBitPay(ビットペイ)Bitwala(ビットワラ)Wirex(ワイレックス)、そしてCoinsbank(コインズバンク)などが登場しました。その後、2017年のICO人気のなかで、他の数社が暗号資産デビットカードを中心とした商品やプラットフォームを提案しました。代表的なのはTenX(テンエックス)Monolith(モノリス)としてリブランドされたToken Card(トークンカード)そしてMonaco(モナコ) (現在のcrypto.com)などです。TenXはICOで7分間に8000万ドルを調達し、同様にToken Cardは1270万ドル、Monacoは2700万ドルを調達し、暗号デビットカード商品が過大に宣伝されることになりました。これらの企業の多くは、手数料の引き下げやUXの向上、特典の提供などを通じて差別化を図ろうとしていました。

問題点は?当時、デビットカードを発行してくれる決済代行会社は、Shift(当社のカード)とWaveCrest(他の多くのカード)を筆頭に数社しかありませんでした。もうひとつは、普及です。ビットコインのボラティリティが高いこと、ビットコインは通貨ではなく投資であるという認識が根底にあることなどから、ほとんどのユーザーがビットコインを使うよりも保有することを好むことがわかり、当社のカードへの需要は比較的限定的でした。現在では、エコシステムがより成熟し、ステーブルコインもあるため、デビットカード全体への需要はより大きくなるだろうと考えています。

2019年、Shiftは経営方針を転換し、Apto(アプト)としてリブランドし、私たちは英国向けの新たなCoinbaseデビットカードの実現に取り組みました。(Coinbaseデビットカードは、2022年3月現在日本でご利用いただけません)その他の多くのカードについては、2018年1月、VISAが「(運営規則に)準拠していない」ことを理由にWaveCrestとの取引を停止し、そのことが他の暗号資産デビットカードも事実上停止させ、大打撃を受けました。

今後、暗号資産デビットカードは、報酬を伴うステーブルコインの出現により、新たな支持を獲得していくと考えられます。

クイックヒット:注目すべきニュースの解説

物議を晒しているイーサリアムのアップデート(ProgPow)がコミュニティで炎上

この1ヶ月間、イーサリアムではマイニングプロセスの更新案を中心とした管理方法についての議論が活発に取り交わされています。Progressive Proof of Work(漸進的なプルーフ・オブ・ワーク、PoW)を意味するProgPowと呼ばれるこの提案は、消費者向けハードウェア(GPU)によるイーサリアムのマイニングを容易にし、ASIC(現在マイニングの主流となっている強力な特殊用途コンピュータ)の効果を低減することを目的としています。

ProgPowを採用することで、より多くの人がマイニングできるようになり、理論上はイーサリアムの分散化が進み、当初あった、ASICに頼らないという構想に立ち返ることになります。

問題点は?この提案は、多くの議論を引き起こし、非常に微妙なテーマとなりました。まずProgPowは、ネットワークの安全に保つための計算力を減らし(GPUはASICよりもはるかに性能が低い)、理論的にはイーサリアムが51%攻撃を受けやすくなります 。さらに、完全にASICを回避するマイニングアルゴリズムは存在しません。ProgPow向けの特殊ASICがそのうち作られ、ASICはPoWネットワークの安全を確保するために必須だと考える人は多いのです。(これまで51%増の攻撃を受けたASICコインはないことから。)

さらに、議論を呼ぶようなフォークは、相当な注意を払って扱わなければなりません。2017年と比較して、現在は関係者が多くなっています。DeFiによってUSDCやUSDTのような現実世界の資産が導入されたことで、イーサリアムにとっては争点の多いフォークをうまく実行するのが難しくなっています

長い議論を経て、2月下旬にProgPowが受け入れられ、搭載が予定されていましたが、その後のコミュニティでまた声が上がり、再び提案が棚上げされました。

トロン(Tron)によるSteem(スティーム)ブロックチェーンの「敵対的買収」に非難

レディット(Reddit)のようなソーシャルニュース収集プラットフォームである、Steemit(スティーミット)のベースとなるブロックチェーンは、先日、同社のプラットフォームをトロンブロックチェーンに移行するという、トロンとの提携を発表しました。トロン財団がガバナンス権限を持ちすぎていることを懸念したSteemコミュニティは、トロン財団のガバナンス権を無効にするソフトフォークを迅速に実行しました。

これを受けてトロンは、バイナンス(Binance)やフォビ(Huobi)を含む複数の大手取引所と連携し、自らのガバナンス権を復活させ、Steemのガバナンスに関わるコミュニティメンバーのトークンを凍結させる別のハードフォークを実施しました。Steemコミュニティは、これをトロンによる敵対的買収の試みと見ています。

Steem自体は、デリゲート・プルーフ・オブ・ステーク(dPOS)プロトコルであるため、トロンのフォーク実行を可決させる票を得るために、大規模な取引所からの顧客預金が必要でした。バイナンスのCZ氏は、個人的にトロンのハードフォークを許可したことを認めましたが、目下の争点には気づいておらず、その後、トロンの不誠実な行動を非難しました。

これもブロックチェーンのガバナンスの難しさを表しています。一方、dPOSチェーンに関するやり取りは明確で、多数決で決まります。トロンは、確立されたルールに従って、コミュニティを打ち負かしただけなのです。一方、ブロックチェーンは、最終的に経済力を持つユーザーから価値を得ています。Steemコミュニティのメンバーは、アプリの無効化、Steem財団からの辞任、コミュニティが支持するバリデータの支援など、さまざまな方法で反撃しています。

さらに、ブロックチェーンガバナンスにおける取引所やカストディアンの役割も高まっています。彼らは資産の大半を持ち、大きな発言権を持っています。この領域が成熟するにつれ、ガバナンスツールを提供する集中型プラットフォームが増えると考えられます。今のメイカーダオ(MakerDAO)にとってのCoinbase Custodyのような存在です。

クイックヒットまとめ

ブロックチェーンは革新的な技術ですが、結局私たちはコンピュータサイエンスの大規模な実験に参加しているに過ぎないのです。これらのネットワークは誰のものでもなく、この技術を構築し使用するコミュニティの集合体によって所有されています。そしてその1秒1秒は、ブロックチェーンガバナンスの進化にとって重要なプルーフポイントになります。イーサリアムとSteemの双方にとって、重要な前例が生まれつつあり、私たちはこれに注視していく必要があります。