Select Language

フラッシュローンとフラッシュローン攻撃を解説

フラッシュローンとフラッシュローン攻撃を解説

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2024.02.17 06:39
フラッシュローンとフラッシュローン攻撃を解説

update 2024.02.17 06:39

フラッシュローンはローンの一種です。仮想通貨(暗号資産)を瞬時に借りて瞬時に返済するローンであり、これは従来の金融の仕組みでは存在しません。DeFi(分散型金融)の分野で登場した、新しいローン形態といえるでしょう。

フラッシュローンは仮想通貨の有用性を高めている一方、この仕組みを悪用したフラッシュローン攻撃もたびたび発生しています。

そこで本記事では、フラッシュローンとは何なのか、どのような有効性があるのか、そしてフラッシュローン攻撃の方法や対処方法などについて解説します。

フラッシュローンとは

フラッシュローンを理解するために、銀行など現実世界のローン、DeFi上の一般的なローン、そしてフラッシュローンを比較します。

銀行などのローン

銀行ローンなどでお金を借りる場合、銀行に自分の個人情報を提供します。その後、返済能力等を銀行に判断してもらい、貸出条件の範囲内でお金を借ります。

銀行の審査等が完了すれば比較的簡単に借りられる一方、審査を受けるには各種書類の提出が必要であり時間もかかります。また、個人の信用力に応じて金利が変わります。

DeFiの一般的なローン

DeFi(分散型金融)のローンは、一般的にレンディングと呼ばれています。自分のウォレットをレンディングプラットフォームに接続して、担保となる仮想通貨(暗号資産)を預け入れて仮想通貨を借ります。

point DeFiとは

DeFi(ディーファイ)とはブロックチェーンを活用した金融サービスのことで、分散型金融と呼ばれます。分散型金融を意味する英語の「Decentralized Finance」の頭文字を取ってこのように呼ばれます。

銀行などのローンと異なる点がいくつかあります。まず、個人情報を公開する必要はありません。また、借入限度額は担保として預けた仮想通貨の数量次第であり、誰かの審査を受ける必要はありません。また、一般的に信用力に応じて利率が変わることもなく、参加者全員が一律の利率となります。

フラッシュローン

フラッシュローンはDeFiのレンディングの一種で、借り入れから返済までの期間が極端に短いものを指します。具体的には、仮想通貨を借りたら、新規にブロックが作られる前に返済します。

フラッシュローン

ビットコインのブロックはおよそ10分ごとに作られる一方、DeFiで使用されるブロックチェーンでは短時間でブロックが作られます。例えば、イーサリアムは10秒台前半であり、新興のブロックチェーンはさらに短時間です。

ブロックが新規に生成される前に借り入れと返済をしますので、借り入れ期間は長くても秒単位という短時間になります。

point ブロックとは

ブロックとはブロックチェーン(分散型台帳技術)の各ページに相当する部分で、取引履歴などの情報が記載されています。

フラッシュローンの特徴

なお、フラッシュローンには独特な特徴があります。通常のレンディングでは仮想通貨を借りるために担保が必要ですが、フラッシュローンでは担保が不要です。さらに、借り入れた仮想通貨を期限内に返済できずに新ブロックが作られてしまった場合には、フラッシュローンでの借り入れがなかったことにされます。

担保不要、そして期限内に返済できなかったら借り入れの事実が消されてしまうという特徴を利用して、仮想通貨を盗み取るハッキング事件が相次いでいます。これがフラッシュローン攻撃です。

フラッシュローン攻撃の方法

フラッシュローンの仕組みを悪用すると、対策を施していないDeFiプラットフォームから仮想通貨(暗号資産)を盗める場合があります。これをフラッシュローン攻撃と呼び、仮想通貨の市場価格を歪めて利益を得るという特徴があります。

一般的に、トレーダーが相場の値動きを利用して利益を得ようとする場合、チャートを見たり各種ファンダメンタルズ情報を分析したりします。その結果に基づいてトレードしますが、将来の値動きは誰にもわかりません。このため、往々にして期待外れの値動きとなって損しがちです。

では、仮想通貨価格の上下動を自分の意のままに操れるとしたら、どうでしょうか。特定の条件下でこれを実行するのが、フラッシュローン攻撃です。

フラッシュローン攻撃の仕組み

まず、レンディングプラットフォームで何か仮想通貨を大量に借ります。そして、その仮想通貨を他のDEXで売って暴落させたり、別の仮想通貨を買って暴騰させたりして価格操作し、資金を抜き取ります。最後に、最初に借りた仮想通貨を返済して完了です。

フラッシュローン攻撃の一例

この作業を、ブロックが新規に作られる前に短時間で実行します。何もないところから巨額の仮想通貨を借りて資金を抜き取る場合、抜き取られた資金は他人が負担することになります。それはすなわち、DeFiユーザーの損失になります。

なお、フラッシュローン攻撃はいくつもの工程を経て実行されるので、手動では間に合いません。そこで、スマートコントラクトに書き込むことで手続きを自動化します。

point スマートコントラクトとは

スマートコントラクトは契約を自動履行するプログラムです。自動販売機でたとえると、「利用者が必要なお金を投入する」「特定の飲料のボタンを押す」という二つの契約条件が満たされた場合に、自動的に「その飲料を利用者に提供する」という契約が実行されます。

フラッシュローン攻撃の事例

2023年に入ってからも、フラッシュローン攻撃は活発に行なわれています。その中から、事例をいくつか紹介します。

  • Euler Finance
  • Platypus Finance

Euler Finance

2023年3月、攻撃者はEuler Finance(オイラーファイナンス)のバグを悪用してフラッシュローン攻撃を実行し、およそ2億米ドル相当の仮想通貨を流出させました。

また、この事件をきっかけにして、Euler Financeが発行しているトークン「Euler」の価格が大幅に下落しました。このため、フラッシュローンの被害だけでなく、Euler Financeの信用も失われる事態となりました。

最終的に、Euler Finance開発チームは犯人と交渉して盗難資金の奪還に成功しています。

Platypus Finance

2023年2月、Platypus Finance(プラティパスファイナンス)がフラッシュローン攻撃を受け、850万ドル相当の仮想通貨が盗まれました。その後、開発チームの努力や関係機関の協力により、盗難資金のいくらかを回復しました。

なお、フランス当局は容疑者2名の逮捕に成功しています。

フラッシュローン攻撃が実行される理由

2023年になってからもフラッシュローン攻撃が相次いでいます。この理由はいくつか考えられます。

  • フラッシュローン自体の特徴
  • ハッキング成功時の金額の大きさ
  • スマートコントラクトのバグ
  • アービトラージ自体は合法

フラッシュローン自体の特徴

一般的な視点で考えると、担保なしでいくらでも借りられる仕組みには違和感があります。しかし、フラッシュローンでは可能です。

そして、フラッシュローンに失敗すれば何もなかったことにされるので、損失はありません。すなわち、一定の知識があれば誰でもフラッシュローン攻撃を試すことができます。

このハードルの低さが、フラッシュローン攻撃を招いている可能性があります。

ハッキング成功時の金額の大きさ

攻撃が成功した場合の金額の大きさも、ハッカーを惹きつけている理由かもしれません。当記事で紹介したEuler Financeの場合、2億米ドル(2023年5月時点で約270億円)という巨額の資金がハッキングされています。

スマートコントラクトのバグ

フラッシュローン攻撃では、プロトコルの開発側が見逃していたスマートコントラクトなどのバグ(脆弱性)を狙い、資金を抜き取るケースも非常に多いです。

アービトラージ自体は合法

フラッシュローンの主な攻撃方法は、仮想通貨(暗号資産)の価格を操作して市場価格と乖離させ、アービトラージを使って利益を狙うことです。

point アービトラージとは

アービトラージとは、同一の価値を有する商品の価格差や金利差を利用して売買を行い、利益を狙う手法のことです。一時的な価格の歪みを機会と捉えて行う手法で、裁定取引やサヤ取りとも呼ばれています。

その一方、この乖離は世界中のDEX等で日常的に発生しており、アービトラージを利用して利益を狙えます。

この取引自体は合法です。また、アービトラージが活発に行なわれているため、世界中の仮想通貨価格が概ね同じ水準で推移しています。さらに、流動性を供給するという役割も果たしており、一般ユーザーにとってもメリットがあります。

アービトラージを過度に実行して不当に利益を得ようとすると、フラッシュローン攻撃に行きついてしまう可能性があるでしょう。

フラッシュローン攻撃の回避方法

何か新しいサービスがリリースされる際、開発チームは不当な操作ができないように研究してから公開します。しかし、あらゆる脆弱性を事前にチェックするのは容易でなく、攻撃者はバグを見つけて攻撃してくる可能性があります。

バグを狙った攻撃が行われると、その攻撃を無効化する技術が開発されて世の中に広まります。こうして攻撃が成功する可能性は徐々に小さくなっていきます。そこで、実際に導入された技術をいくつか紹介します。

  • 仮想通貨価格の参照先
  • 攻撃検知システム
  • サーキットブレーカー

仮想通貨価格の参照先

DEXやレンディングサービスでは、仮想通貨(暗号資産)価格を参照する際にオラクル(Oracle)を使用しています。オラクルとは、ブロックチェーン外部の情報(オフチェーンデータ)を、オンチェーンに送信するシステムです。

point オラクル(Oracle)とは

オラクルとは、ブロックチェーンに外部からデータを送ったり、データの正誤を判断したりするシステムのことです。ブロックチェーンには自ら外部からの情報を取り入れる機能がないため、オラクルから送られたデータを基に、スマートコントラクトにおいて誰とどのような契約を実行するのかを決定します。

オラクルを使うDEXで攻撃者が大量に取引しても、大きな価格変動はありません。その一方、オラクルを使わないDEXで攻撃者が大量に取引すると、価格が歪んで資金を抜き取れるかもしれません。

そこで注目を集めているのが、Chainlink(チェーンリンク)などの分散型オラクルプラットフォームです。Chainlinkは、複数の情報を検証し、信頼できる情報なのかを判断してから、オンチェーンにデータを送信します。

信頼性の高い複数の情報ソースを参照することで、フラッシュローン攻撃による価格操作問題を軽減しています。

point Chainlink(チェーンリンク)とは

チェーンリンクとは、ブロックチェーンに外部の情報を提供する分散型オラクルです。情報の信頼度を複数のオラクルで検証し、改ざんなどの問題がなければ情報を送信します。

攻撃検知システム

フラッシュローン攻撃の回避方法として、攻撃検知システムも挙げられます。スマートコントラクトへの攻撃などの異常を検知できます。

サーキットブレーカー

サーキットブレーカーとは相場急変時に取引を一時的に停止する仕組みで、投資家に冷静な判断を促して市場を安定させます。フラッシュローン攻撃にも有効です。

一般ユーザーにもできる対策

フラッシュローン攻撃は主に脆弱性(バグ)を狙って実行されますが、一般ユーザーがバグを見抜くのは難しいです。そこで、一般ユーザーの対策としては以下が挙げられます。

  • DEXやレンディングサービスの分散利用
  • 実績があるプロトコルの利用

DEXやレンディングサービスを分散することで、フラッシュローン攻撃のリスクを軽減できます。

また、長期間にわたってハッキングされていないプロトコルは、セキュリティが強い傾向があります。こういったプラットフォームを中心に利用するのも有効です。

フラッシュローンの存在理由

フラッシュローンは悪用されることがありますが、メリットもあります。

  • アービトラージによる市場効率化
  • 担保の入れ替え
  • 清算時の報酬受け取り

アービトラージによる市場効率化

フラッシュローンがアービトラージに利用されることで、取引所間の価格差が解消されます。一般投資家は、取引所間の価格差を気にすることなく取引できます。

担保の入れ替え

フラッシュローンは、担保の入れ替えにも利用されます。

例えば、MakerDAOでETHを担保にしてDAIを発行していたとします。そして、担保を別の仮想通貨(暗号資産)に変えたいとしましょう。

その際、フラッシュローンで新たにDAIを借り入れ、MakerDAOにDAIを返却してETHの担保を解除します。その後、すぐに別の仮想通貨を担保に預け入れ、再びDAIを借り入れます。最後に、借り入れたDAIでフラッシュローンを返済すれば、担保の入れ替えが完了します。

この担保の入れ替えは担保スワップ(Collateral Swaps)と呼ばれており、フラッシュローンの有効な使い方の一つです。

清算時の報酬受け取り

フラッシュローンは、一般的なDeFiローンでの清算(Liquidation)にも活用できます。

レンディングプラットフォームでは、仮想通貨を担保にして別の仮想通貨を借りられます。ユーザーは借りた仮想通貨を返済すると担保を回収できますが、その前に担保価値が一定の基準を下回ると強制的に清算されます。

Aaveでは、清算発生時に第三者が部分的に返済することも可能です。借り入れた人に代わって返済すると、その第三者に報酬が支払われます。

この仕組みの中で、フラッシュローンを活用できます。まず、フラッシュローンで資金を借り入れてローンを清算します。その後、清算して回収した担保を使ってフラッシュローンを返済すれば、清算の報酬が手元に残る計算となります。

使い方次第で有効活用

フラッシュローンを悪用した攻撃で、複数のプロトコルから資金が流出しています。しかし、フラッシュローンの仕組みは画期的であり、DeFi(分散型金融)だからこそ実現したローン形態です。

アービトラージや担保スワップなど活用手段も多くあり、今後も有効に活用されることでしょう。


Date

作成日

2023.05.26

Update

最終更新

2024.02.17

Myforex編集スタッフー仮想通貨担当ー

2017年に初めてビットコインを購入し、2020年より仮想通貨投資を本格的に開始。国内外のメディアやSNSなどを中心に、日々最新情報を追っている。ビットコインへの投資をメインにしつつ、DeFiを使って資産運用中。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

Zoomexが秋の特別キャンペーンを開催!総額76万円相当のビットコインとAmazonギフト券がもらえる

Zoomex(ズーメックス)が、秋の特別キャンペーンを開催しました。各種条件をクリアすると、総額76万円相当のビットコインとAmazonギフト券を獲得できます。キャンペーン開催期間は、2024年11月6日〜11月15日までです。
New
update2024.11.07 19:30

【無料ツールも】MT4/MT5で複数チャートを同期スクロールし、分析を劇的に変える方法!

MT4/MT5ではインディケータを使うことで複数チャートを同期してスクロールできます。この記事ではMT4/MT5の複数チャートを同期してスクロールできるインディケータについて、実際に使ってみた感想も交えながら紹介していきます。
New
update2024.11.07 19:00

AxiがMT5導入を記念した100%入金ボーナスキャンペーンを開催!

海外FX業者のAxi(アクシ)が2024年10月よりMetaTrader 5(MT5)に対応しました。MT5口座を開設したユーザーが対象となる100%入金ボーナスキャンペーンと、200ドルのキャッシュバックキャンペーンが行われています。
update2024.10.17 19:00

Vantage Tradingが年末ミリオンジャンボ2024を開催

Vantage Tradingでは、現在「年末ミリオンジャンボ2024 賞金プール増額大作戦」のキャンペーンが開催されています。この記事では、キャンペーンの参加条件や賞金プールの仕組みについて解説します。
update2024.10.16 19:00

BybitがMT5に移行!FXやCFD銘柄も取引可能に

仮想通貨取引所のBybitは、MT4の提供を終了し、MT5へ完全移行しました。MT5は2024年8月15日から提供開始されています。またMT5ではFXやCFDなど、仮想通貨銘柄以外の取引も可能です。
update2024.10.11 19:00

XMTradingが日本円建てビットコインの提供開始!スプレッドを徹底比較

2024年10月からXMTradingで日本円建てビットコインを取引可能になりました。対象口座は、KIWAMI極口座とスタンダード口座、マイクロ口座で、最大レバレッジは250倍です。各口座のスプレッドを比較します。
update2024.10.10 19:30

Land PrimeがIB報酬を没収か?ブローカーとしての人気低迷も影響か

当サイトMyforexの関係会社にて、Land Prime(ランドプライム)からIB報酬の出金ができない状況が続いており、その中で同社サポート担当より「一部IB報酬を差し引く」との回答があったことが確認されました。
update2024.10.10 19:00

【超初心者向け】MT4とは?シェアNo.1の大人気FXツールを分かりやすく解説

MT4は、世界中のFX業者に採用されている取引ツールで、特にチャート分析機能や自動売買機能に定評があります。この記事では、FX初心者の方向けにMT4の主な機能を解説します。
update2024.10.08 19:00

【MT4よりすごい!?】MT5とは?優れている点やおすすめできる人を徹底解説

MT5(MetaTrader 5)は、MetaQuotes社が2010年にリリースした取引プラットフォームです。MT4(MetaTrader 4)の次世代バージョンとして開発され、動作速度の向上や、時間足の多様化をはじめとする機能の拡充がされています。
update2024.10.04 20:00

Bybitがトレード大会「WSOT 2024」を開催!賞金総額は最大1,000万USDT

Bybit(バイビット)は、賞金総額1,000万USDTのトレード大会「WSOT 2024(World Series of Trading 2024)」の開催を発表しました。この記事では、WSOT 2024の大会概要や参加方法などを解説します。
update2024.10.04 19:00
youtube youtube

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル