作成日
:2023.05.26
2024.02.17 06:39
フラッシュローンはローンの一種です。仮想通貨(暗号資産)を瞬時に借りて瞬時に返済するローンであり、これは従来の金融の仕組みでは存在しません。DeFi(分散型金融)の分野で登場した、新しいローン形態といえるでしょう。
フラッシュローンは仮想通貨の有用性を高めている一方、この仕組みを悪用したフラッシュローン攻撃もたびたび発生しています。
そこで本記事では、フラッシュローンとは何なのか、どのような有効性があるのか、そしてフラッシュローン攻撃の方法や対処方法などについて解説します。
フラッシュローンを理解するために、銀行など現実世界のローン、DeFi上の一般的なローン、そしてフラッシュローンを比較します。
銀行ローンなどでお金を借りる場合、銀行に自分の個人情報を提供します。その後、返済能力等を銀行に判断してもらい、貸出条件の範囲内でお金を借ります。
銀行の審査等が完了すれば比較的簡単に借りられる一方、審査を受けるには各種書類の提出が必要であり時間もかかります。また、個人の信用力に応じて金利が変わります。
DeFi(分散型金融)のローンは、一般的にレンディングと呼ばれています。自分のウォレットをレンディングプラットフォームに接続して、担保となる仮想通貨(暗号資産)を預け入れて仮想通貨を借ります。
DeFi(ディーファイ)とはブロックチェーンを活用した金融サービスのことで、分散型金融と呼ばれます。分散型金融を意味する英語の「Decentralized Finance」の頭文字を取ってこのように呼ばれます。
銀行などのローンと異なる点がいくつかあります。まず、個人情報を公開する必要はありません。また、借入限度額は担保として預けた仮想通貨の数量次第であり、誰かの審査を受ける必要はありません。また、一般的に信用力に応じて利率が変わることもなく、参加者全員が一律の利率となります。
フラッシュローンはDeFiのレンディングの一種で、借り入れから返済までの期間が極端に短いものを指します。具体的には、仮想通貨を借りたら、新規にブロックが作られる前に返済します。
ビットコインのブロックはおよそ10分ごとに作られる一方、DeFiで使用されるブロックチェーンでは短時間でブロックが作られます。例えば、イーサリアムは10秒台前半であり、新興のブロックチェーンはさらに短時間です。
ブロックが新規に生成される前に借り入れと返済をしますので、借り入れ期間は長くても秒単位という短時間になります。
ブロックとはブロックチェーン(分散型台帳技術)の各ページに相当する部分で、取引履歴などの情報が記載されています。
なお、フラッシュローンには独特な特徴があります。通常のレンディングでは仮想通貨を借りるために担保が必要ですが、フラッシュローンでは担保が不要です。さらに、借り入れた仮想通貨を期限内に返済できずに新ブロックが作られてしまった場合には、フラッシュローンでの借り入れがなかったことにされます。
担保不要、そして期限内に返済できなかったら借り入れの事実が消されてしまうという特徴を利用して、仮想通貨を盗み取るハッキング事件が相次いでいます。これがフラッシュローン攻撃です。
フラッシュローンの仕組みを悪用すると、対策を施していないDeFiプラットフォームから仮想通貨(暗号資産)を盗める場合があります。これをフラッシュローン攻撃と呼び、仮想通貨の市場価格を歪めて利益を得るという特徴があります。
一般的に、トレーダーが相場の値動きを利用して利益を得ようとする場合、チャートを見たり各種ファンダメンタルズ情報を分析したりします。その結果に基づいてトレードしますが、将来の値動きは誰にもわかりません。このため、往々にして期待外れの値動きとなって損しがちです。
では、仮想通貨価格の上下動を自分の意のままに操れるとしたら、どうでしょうか。特定の条件下でこれを実行するのが、フラッシュローン攻撃です。
まず、レンディングプラットフォームで何か仮想通貨を大量に借ります。そして、その仮想通貨を他のDEXで売って暴落させたり、別の仮想通貨を買って暴騰させたりして価格操作し、資金を抜き取ります。最後に、最初に借りた仮想通貨を返済して完了です。
この作業を、ブロックが新規に作られる前に短時間で実行します。何もないところから巨額の仮想通貨を借りて資金を抜き取る場合、抜き取られた資金は他人が負担することになります。それはすなわち、DeFiユーザーの損失になります。
なお、フラッシュローン攻撃はいくつもの工程を経て実行されるので、手動では間に合いません。そこで、スマートコントラクトに書き込むことで手続きを自動化します。
スマートコントラクトは契約を自動履行するプログラムです。自動販売機でたとえると、「利用者が必要なお金を投入する」「特定の飲料のボタンを押す」という二つの契約条件が満たされた場合に、自動的に「その飲料を利用者に提供する」という契約が実行されます。
2023年に入ってからも、フラッシュローン攻撃は活発に行なわれています。その中から、事例をいくつか紹介します。
2023年3月、攻撃者はEuler Finance(オイラーファイナンス)のバグを悪用してフラッシュローン攻撃を実行し、およそ2億米ドル相当の仮想通貨を流出させました。
また、この事件をきっかけにして、Euler Financeが発行しているトークン「Euler」の価格が大幅に下落しました。このため、フラッシュローンの被害だけでなく、Euler Financeの信用も失われる事態となりました。
最終的に、Euler Finance開発チームは犯人と交渉して盗難資金の奪還に成功しています。
2023年2月、Platypus Finance(プラティパスファイナンス)がフラッシュローン攻撃を受け、850万ドル相当の仮想通貨が盗まれました。その後、開発チームの努力や関係機関の協力により、盗難資金のいくらかを回復しました。
なお、フランス当局は容疑者2名の逮捕に成功しています。
2023年になってからもフラッシュローン攻撃が相次いでいます。この理由はいくつか考えられます。
一般的な視点で考えると、担保なしでいくらでも借りられる仕組みには違和感があります。しかし、フラッシュローンでは可能です。
そして、フラッシュローンに失敗すれば何もなかったことにされるので、損失はありません。すなわち、一定の知識があれば誰でもフラッシュローン攻撃を試すことができます。
このハードルの低さが、フラッシュローン攻撃を招いている可能性があります。
攻撃が成功した場合の金額の大きさも、ハッカーを惹きつけている理由かもしれません。当記事で紹介したEuler Financeの場合、2億米ドル(2023年5月時点で約270億円)という巨額の資金がハッキングされています。
フラッシュローン攻撃では、プロトコルの開発側が見逃していたスマートコントラクトなどのバグ(脆弱性)を狙い、資金を抜き取るケースも非常に多いです。
フラッシュローンの主な攻撃方法は、仮想通貨(暗号資産)の価格を操作して市場価格と乖離させ、アービトラージを使って利益を狙うことです。
アービトラージとは、同一の価値を有する商品の価格差や金利差を利用して売買を行い、利益を狙う手法のことです。一時的な価格の歪みを機会と捉えて行う手法で、裁定取引やサヤ取りとも呼ばれています。
その一方、この乖離は世界中のDEX等で日常的に発生しており、アービトラージを利用して利益を狙えます。
この取引自体は合法です。また、アービトラージが活発に行なわれているため、世界中の仮想通貨価格が概ね同じ水準で推移しています。さらに、流動性を供給するという役割も果たしており、一般ユーザーにとってもメリットがあります。
アービトラージを過度に実行して不当に利益を得ようとすると、フラッシュローン攻撃に行きついてしまう可能性があるでしょう。
何か新しいサービスがリリースされる際、開発チームは不当な操作ができないように研究してから公開します。しかし、あらゆる脆弱性を事前にチェックするのは容易でなく、攻撃者はバグを見つけて攻撃してくる可能性があります。
バグを狙った攻撃が行われると、その攻撃を無効化する技術が開発されて世の中に広まります。こうして攻撃が成功する可能性は徐々に小さくなっていきます。そこで、実際に導入された技術をいくつか紹介します。
DEXやレンディングサービスでは、仮想通貨(暗号資産)価格を参照する際にオラクル(Oracle)を使用しています。オラクルとは、ブロックチェーン外部の情報(オフチェーンデータ)を、オンチェーンに送信するシステムです。
オラクルとは、ブロックチェーンに外部からデータを送ったり、データの正誤を判断したりするシステムのことです。ブロックチェーンには自ら外部からの情報を取り入れる機能がないため、オラクルから送られたデータを基に、スマートコントラクトにおいて誰とどのような契約を実行するのかを決定します。
オラクルを使うDEXで攻撃者が大量に取引しても、大きな価格変動はありません。その一方、オラクルを使わないDEXで攻撃者が大量に取引すると、価格が歪んで資金を抜き取れるかもしれません。
そこで注目を集めているのが、Chainlink(チェーンリンク)などの分散型オラクルプラットフォームです。Chainlinkは、複数の情報を検証し、信頼できる情報なのかを判断してから、オンチェーンにデータを送信します。
信頼性の高い複数の情報ソースを参照することで、フラッシュローン攻撃による価格操作問題を軽減しています。
チェーンリンクとは、ブロックチェーンに外部の情報を提供する分散型オラクルです。情報の信頼度を複数のオラクルで検証し、改ざんなどの問題がなければ情報を送信します。
フラッシュローン攻撃の回避方法として、攻撃検知システムも挙げられます。スマートコントラクトへの攻撃などの異常を検知できます。
サーキットブレーカーとは相場急変時に取引を一時的に停止する仕組みで、投資家に冷静な判断を促して市場を安定させます。フラッシュローン攻撃にも有効です。
フラッシュローン攻撃は主に脆弱性(バグ)を狙って実行されますが、一般ユーザーがバグを見抜くのは難しいです。そこで、一般ユーザーの対策としては以下が挙げられます。
DEXやレンディングサービスを分散することで、フラッシュローン攻撃のリスクを軽減できます。
また、長期間にわたってハッキングされていないプロトコルは、セキュリティが強い傾向があります。こういったプラットフォームを中心に利用するのも有効です。
フラッシュローンは悪用されることがありますが、メリットもあります。
フラッシュローンがアービトラージに利用されることで、取引所間の価格差が解消されます。一般投資家は、取引所間の価格差を気にすることなく取引できます。
フラッシュローンは、担保の入れ替えにも利用されます。
例えば、MakerDAOでETHを担保にしてDAIを発行していたとします。そして、担保を別の仮想通貨(暗号資産)に変えたいとしましょう。
その際、フラッシュローンで新たにDAIを借り入れ、MakerDAOにDAIを返却してETHの担保を解除します。その後、すぐに別の仮想通貨を担保に預け入れ、再びDAIを借り入れます。最後に、借り入れたDAIでフラッシュローンを返済すれば、担保の入れ替えが完了します。
この担保の入れ替えは担保スワップ(Collateral Swaps)と呼ばれており、フラッシュローンの有効な使い方の一つです。
フラッシュローンは、一般的なDeFiローンでの清算(Liquidation)にも活用できます。
レンディングプラットフォームでは、仮想通貨を担保にして別の仮想通貨を借りられます。ユーザーは借りた仮想通貨を返済すると担保を回収できますが、その前に担保価値が一定の基準を下回ると強制的に清算されます。
Aaveでは、清算発生時に第三者が部分的に返済することも可能です。借り入れた人に代わって返済すると、その第三者に報酬が支払われます。
この仕組みの中で、フラッシュローンを活用できます。まず、フラッシュローンで資金を借り入れてローンを清算します。その後、清算して回収した担保を使ってフラッシュローンを返済すれば、清算の報酬が手元に残る計算となります。
フラッシュローンを悪用した攻撃で、複数のプロトコルから資金が流出しています。しかし、フラッシュローンの仕組みは画期的であり、DeFi(分散型金融)だからこそ実現したローン形態です。
アービトラージや担保スワップなど活用手段も多くあり、今後も有効に活用されることでしょう。
作成日
:2023.05.26
最終更新
:2024.02.17
2017年に初めてビットコインを購入し、2020年より仮想通貨投資を本格的に開始。国内外のメディアやSNSなどを中心に、日々最新情報を追っている。ビットコインへの投資をメインにしつつ、DeFiを使って資産運用中。
ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。
お問い合わせ先 [email protected]
Zoomexが秋の特別キャンペーンを開催!総額76万円相当のビットコインとAmazonギフト券がもらえる
2024.11.07 19:30
【無料ツールも】MT4/MT5で複数チャートを同期スクロールし、分析を劇的に変える方法!
2024.11.07 19:00
AxiがMT5導入を記念した100%入金ボーナスキャンペーンを開催!
2024.10.17 19:00
Vantage Tradingが年末ミリオンジャンボ2024を開催
2024.10.16 19:00
BybitがMT5に移行!FXやCFD銘柄も取引可能に
2024.10.11 19:00
XMTradingが日本円建てビットコインの提供開始!スプレッドを徹底比較
2024.10.10 19:30
免責事項:Disclaimer
当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。
本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。
Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー