Select Language

フラッシュローンとフラッシュローン攻撃を解説

フラッシュローンとフラッシュローン攻撃を解説

  • X
  • facebook
  • LINE
  • RSS

  • X
  • facebook
  • LINE
  • RSS
update 2024.02.17 06:39
フラッシュローンとフラッシュローン攻撃を解説

update 2024.02.17 06:39

フラッシュローンはローンの一種です。仮想通貨(暗号資産)を瞬時に借りて瞬時に返済するローンであり、これは従来の金融の仕組みでは存在しません。DeFi(分散型金融)の分野で登場した、新しいローン形態といえるでしょう。

フラッシュローンは仮想通貨の有用性を高めている一方、この仕組みを悪用したフラッシュローン攻撃もたびたび発生しています。

そこで本記事では、フラッシュローンとは何なのか、どのような有効性があるのか、そしてフラッシュローン攻撃の方法や対処方法などについて解説します。

フラッシュローンとは

フラッシュローンを理解するために、銀行など現実世界のローン、DeFi上の一般的なローン、そしてフラッシュローンを比較します。

銀行などのローン

銀行ローンなどでお金を借りる場合、銀行に自分の個人情報を提供します。その後、返済能力等を銀行に判断してもらい、貸出条件の範囲内でお金を借ります。

銀行の審査等が完了すれば比較的簡単に借りられる一方、審査を受けるには各種書類の提出が必要であり時間もかかります。また、個人の信用力に応じて金利が変わります。

DeFiの一般的なローン

DeFi(分散型金融)のローンは、一般的にレンディングと呼ばれています。自分のウォレットをレンディングプラットフォームに接続して、担保となる仮想通貨(暗号資産)を預け入れて仮想通貨を借ります。

point DeFiとは

DeFi(ディーファイ)とはブロックチェーンを活用した金融サービスのことで、分散型金融と呼ばれます。分散型金融を意味する英語の「Decentralized Finance」の頭文字を取ってこのように呼ばれます。

銀行などのローンと異なる点がいくつかあります。まず、個人情報を公開する必要はありません。また、借入限度額は担保として預けた仮想通貨の数量次第であり、誰かの審査を受ける必要はありません。また、一般的に信用力に応じて利率が変わることもなく、参加者全員が一律の利率となります。

フラッシュローン

フラッシュローンはDeFiのレンディングの一種で、借り入れから返済までの期間が極端に短いものを指します。具体的には、仮想通貨を借りたら、新規にブロックが作られる前に返済します。

フラッシュローン

ビットコインのブロックはおよそ10分ごとに作られる一方、DeFiで使用されるブロックチェーンでは短時間でブロックが作られます。例えば、イーサリアムは10秒台前半であり、新興のブロックチェーンはさらに短時間です。

ブロックが新規に生成される前に借り入れと返済をしますので、借り入れ期間は長くても秒単位という短時間になります。

point ブロックとは

ブロックとはブロックチェーン(分散型台帳技術)の各ページに相当する部分で、取引履歴などの情報が記載されています。

フラッシュローンの特徴

なお、フラッシュローンには独特な特徴があります。通常のレンディングでは仮想通貨を借りるために担保が必要ですが、フラッシュローンでは担保が不要です。さらに、借り入れた仮想通貨を期限内に返済できずに新ブロックが作られてしまった場合には、フラッシュローンでの借り入れがなかったことにされます。

担保不要、そして期限内に返済できなかったら借り入れの事実が消されてしまうという特徴を利用して、仮想通貨を盗み取るハッキング事件が相次いでいます。これがフラッシュローン攻撃です。

フラッシュローン攻撃の方法

フラッシュローンの仕組みを悪用すると、対策を施していないDeFiプラットフォームから仮想通貨(暗号資産)を盗める場合があります。これをフラッシュローン攻撃と呼び、仮想通貨の市場価格を歪めて利益を得るという特徴があります。

一般的に、トレーダーが相場の値動きを利用して利益を得ようとする場合、チャートを見たり各種ファンダメンタルズ情報を分析したりします。その結果に基づいてトレードしますが、将来の値動きは誰にもわかりません。このため、往々にして期待外れの値動きとなって損しがちです。

では、仮想通貨価格の上下動を自分の意のままに操れるとしたら、どうでしょうか。特定の条件下でこれを実行するのが、フラッシュローン攻撃です。

フラッシュローン攻撃の仕組み

まず、レンディングプラットフォームで何か仮想通貨を大量に借ります。そして、その仮想通貨を他のDEXで売って暴落させたり、別の仮想通貨を買って暴騰させたりして価格操作し、資金を抜き取ります。最後に、最初に借りた仮想通貨を返済して完了です。

フラッシュローン攻撃の一例

この作業を、ブロックが新規に作られる前に短時間で実行します。何もないところから巨額の仮想通貨を借りて資金を抜き取る場合、抜き取られた資金は他人が負担することになります。それはすなわち、DeFiユーザーの損失になります。

なお、フラッシュローン攻撃はいくつもの工程を経て実行されるので、手動では間に合いません。そこで、スマートコントラクトに書き込むことで手続きを自動化します。

point スマートコントラクトとは

スマートコントラクトは契約を自動履行するプログラムです。自動販売機でたとえると、「利用者が必要なお金を投入する」「特定の飲料のボタンを押す」という二つの契約条件が満たされた場合に、自動的に「その飲料を利用者に提供する」という契約が実行されます。

フラッシュローン攻撃の事例

2023年に入ってからも、フラッシュローン攻撃は活発に行なわれています。その中から、事例をいくつか紹介します。

  • Euler Finance
  • Platypus Finance

Euler Finance

2023年3月、攻撃者はEuler Finance(オイラーファイナンス)のバグを悪用してフラッシュローン攻撃を実行し、およそ2億米ドル相当の仮想通貨を流出させました。

また、この事件をきっかけにして、Euler Financeが発行しているトークン「Euler」の価格が大幅に下落しました。このため、フラッシュローンの被害だけでなく、Euler Financeの信用も失われる事態となりました。

最終的に、Euler Finance開発チームは犯人と交渉して盗難資金の奪還に成功しています。

Platypus Finance

2023年2月、Platypus Finance(プラティパスファイナンス)がフラッシュローン攻撃を受け、850万ドル相当の仮想通貨が盗まれました。その後、開発チームの努力や関係機関の協力により、盗難資金のいくらかを回復しました。

なお、フランス当局は容疑者2名の逮捕に成功しています。

フラッシュローン攻撃が実行される理由

2023年になってからもフラッシュローン攻撃が相次いでいます。この理由はいくつか考えられます。

  • フラッシュローン自体の特徴
  • ハッキング成功時の金額の大きさ
  • スマートコントラクトのバグ
  • アービトラージ自体は合法

フラッシュローン自体の特徴

一般的な視点で考えると、担保なしでいくらでも借りられる仕組みには違和感があります。しかし、フラッシュローンでは可能です。

そして、フラッシュローンに失敗すれば何もなかったことにされるので、損失はありません。すなわち、一定の知識があれば誰でもフラッシュローン攻撃を試すことができます。

このハードルの低さが、フラッシュローン攻撃を招いている可能性があります。

ハッキング成功時の金額の大きさ

攻撃が成功した場合の金額の大きさも、ハッカーを惹きつけている理由かもしれません。当記事で紹介したEuler Financeの場合、2億米ドル(2023年5月時点で約270億円)という巨額の資金がハッキングされています。

スマートコントラクトのバグ

フラッシュローン攻撃では、プロトコルの開発側が見逃していたスマートコントラクトなどのバグ(脆弱性)を狙い、資金を抜き取るケースも非常に多いです。

アービトラージ自体は合法

フラッシュローンの主な攻撃方法は、仮想通貨(暗号資産)の価格を操作して市場価格と乖離させ、アービトラージを使って利益を狙うことです。

point アービトラージとは

アービトラージとは、同一の価値を有する商品の価格差や金利差を利用して売買を行い、利益を狙う手法のことです。一時的な価格の歪みを機会と捉えて行う手法で、裁定取引やサヤ取りとも呼ばれています。

その一方、この乖離は世界中のDEX等で日常的に発生しており、アービトラージを利用して利益を狙えます。

この取引自体は合法です。また、アービトラージが活発に行なわれているため、世界中の仮想通貨価格が概ね同じ水準で推移しています。さらに、流動性を供給するという役割も果たしており、一般ユーザーにとってもメリットがあります。

アービトラージを過度に実行して不当に利益を得ようとすると、フラッシュローン攻撃に行きついてしまう可能性があるでしょう。

フラッシュローン攻撃の回避方法

何か新しいサービスがリリースされる際、開発チームは不当な操作ができないように研究してから公開します。しかし、あらゆる脆弱性を事前にチェックするのは容易でなく、攻撃者はバグを見つけて攻撃してくる可能性があります。

バグを狙った攻撃が行われると、その攻撃を無効化する技術が開発されて世の中に広まります。こうして攻撃が成功する可能性は徐々に小さくなっていきます。そこで、実際に導入された技術をいくつか紹介します。

  • 仮想通貨価格の参照先
  • 攻撃検知システム
  • サーキットブレーカー

仮想通貨価格の参照先

DEXやレンディングサービスでは、仮想通貨(暗号資産)価格を参照する際にオラクル(Oracle)を使用しています。オラクルとは、ブロックチェーン外部の情報(オフチェーンデータ)を、オンチェーンに送信するシステムです。

point オラクル(Oracle)とは

オラクルとは、ブロックチェーンに外部からデータを送ったり、データの正誤を判断したりするシステムのことです。ブロックチェーンには自ら外部からの情報を取り入れる機能がないため、オラクルから送られたデータを基に、スマートコントラクトにおいて誰とどのような契約を実行するのかを決定します。

オラクルを使うDEXで攻撃者が大量に取引しても、大きな価格変動はありません。その一方、オラクルを使わないDEXで攻撃者が大量に取引すると、価格が歪んで資金を抜き取れるかもしれません。

そこで注目を集めているのが、Chainlink(チェーンリンク)などの分散型オラクルプラットフォームです。Chainlinkは、複数の情報を検証し、信頼できる情報なのかを判断してから、オンチェーンにデータを送信します。

信頼性の高い複数の情報ソースを参照することで、フラッシュローン攻撃による価格操作問題を軽減しています。

point Chainlink(チェーンリンク)とは

チェーンリンクとは、ブロックチェーンに外部の情報を提供する分散型オラクルです。情報の信頼度を複数のオラクルで検証し、改ざんなどの問題がなければ情報を送信します。

攻撃検知システム

フラッシュローン攻撃の回避方法として、攻撃検知システムも挙げられます。スマートコントラクトへの攻撃などの異常を検知できます。

サーキットブレーカー

サーキットブレーカーとは相場急変時に取引を一時的に停止する仕組みで、投資家に冷静な判断を促して市場を安定させます。フラッシュローン攻撃にも有効です。

一般ユーザーにもできる対策

フラッシュローン攻撃は主に脆弱性(バグ)を狙って実行されますが、一般ユーザーがバグを見抜くのは難しいです。そこで、一般ユーザーの対策としては以下が挙げられます。

  • DEXやレンディングサービスの分散利用
  • 実績があるプロトコルの利用

DEXやレンディングサービスを分散することで、フラッシュローン攻撃のリスクを軽減できます。

また、長期間にわたってハッキングされていないプロトコルは、セキュリティが強い傾向があります。こういったプラットフォームを中心に利用するのも有効です。

フラッシュローンの存在理由

フラッシュローンは悪用されることがありますが、メリットもあります。

  • アービトラージによる市場効率化
  • 担保の入れ替え
  • 清算時の報酬受け取り

アービトラージによる市場効率化

フラッシュローンがアービトラージに利用されることで、取引所間の価格差が解消されます。一般投資家は、取引所間の価格差を気にすることなく取引できます。

担保の入れ替え

フラッシュローンは、担保の入れ替えにも利用されます。

例えば、MakerDAOでETHを担保にしてDAIを発行していたとします。そして、担保を別の仮想通貨(暗号資産)に変えたいとしましょう。

その際、フラッシュローンで新たにDAIを借り入れ、MakerDAOにDAIを返却してETHの担保を解除します。その後、すぐに別の仮想通貨を担保に預け入れ、再びDAIを借り入れます。最後に、借り入れたDAIでフラッシュローンを返済すれば、担保の入れ替えが完了します。

この担保の入れ替えは担保スワップ(Collateral Swaps)と呼ばれており、フラッシュローンの有効な使い方の一つです。

清算時の報酬受け取り

フラッシュローンは、一般的なDeFiローンでの清算(Liquidation)にも活用できます。

レンディングプラットフォームでは、仮想通貨を担保にして別の仮想通貨を借りられます。ユーザーは借りた仮想通貨を返済すると担保を回収できますが、その前に担保価値が一定の基準を下回ると強制的に清算されます。

Aaveでは、清算発生時に第三者が部分的に返済することも可能です。借り入れた人に代わって返済すると、その第三者に報酬が支払われます。

この仕組みの中で、フラッシュローンを活用できます。まず、フラッシュローンで資金を借り入れてローンを清算します。その後、清算して回収した担保を使ってフラッシュローンを返済すれば、清算の報酬が手元に残る計算となります。

使い方次第で有効活用

フラッシュローンを悪用した攻撃で、複数のプロトコルから資金が流出しています。しかし、フラッシュローンの仕組みは画期的であり、DeFi(分散型金融)だからこそ実現したローン形態です。

アービトラージや担保スワップなど活用手段も多くあり、今後も有効に活用されることでしょう。


Date

作成日

2023.05.26

Update

最終更新

2024.02.17

Myforex編集スタッフー仮想通貨担当ー

2017年に初めてビットコインを購入し、2020年より仮想通貨投資を本格的に開始。国内外のメディアやSNSなどを中心に、日々最新情報を追っている。ビットコインへの投資をメインにしつつ、DeFiを使って資産運用中。

この記事は、お役に立ちましたか?

ご覧いただきありがとうございます。Myforexでは、記事に関するご意見・ご感想をお待ちしています。
また、海外FX・仮想通貨の経験が豊富なライター様も随時募集しております。

お問い合わせ先 [email protected]

貴重な意見をいただきありがとうございます。
貴重な意見をいただきありがとうございます。

関連記事

アクセスランキング

Bybitローンチプールに仮想通貨PIRATEが登場!参加方法やPirate Nationの独自トークンについて解説

2024年6月13日、Bybit(バイビット)は、仮想通貨PIRATEをローンチプールの対象銘柄にすると発表しました。PIRATEは、海賊をテーマにしたブロックチェーンゲーム「Pirate Nation」のユーティリティトークンです。
update2024.06.14 20:30

Babylonとは?ビットコイン向けステーキングプロトコルの特徴や将来性を解説

Babylonはビットコインのステーキングプロトコルです。2024年5月30日、7,000万ドルの大型資金調達を発表したことで注目が集まっています。当記事ではBabylonの特徴や将来性、SNSでの評判などを解説します。
update2024.06.14 20:00

Milton Marketsが6月の1万円FXチャレンジとXリポストキャンペーンを開催!

Milton Marketsが、1万円FXチャレンジを開催することを発表しました。チャレンジ条件を達成したトレーダー全員に50%入金ボーナスチケットが贈られます。また、ランキング上位に入賞すると最大で100万円が授与されます。
update2024.06.14 19:30

仮想通貨IOの将来性は?AIコンピューティングプラットフォームio.netについて解説

仮想通貨IOは、分散型AIコンピューティングプラットフォーム「io.net」のネイティブトークンです。 io.netは、未活用のGPUリソースを集約することで、大規模なコンピューティングパワーを提供できるネットワークの構築を目指しています。
update2024.06.12 20:30

IS6FXがクレジットカード入金キャンペーンを開催!

IS6FXがクレジットカード入金キャンペーンを開催しています。クレジットカードで入金するだけで、入金額の1%のポイントが付与されます。通常よりもお得にポイントを獲得できます。IS6ポイントを貯めている方は、条件を確認しておきましょう。
update2024.06.12 20:30

ZoomexがZ-取引チャレンジ2024を開催!個人取引大会やラッキールーレットで最大賞金総額200万ドル

2024年5月31日、海外取引所のZoomex(ズーメックス)が、最大賞金総額200万ドルの「Z-取引チャレンジ2024」の開催を発表しました。大会は2024年6月5日から6月25日にかけて開催されます。Z-取引チャレンジ2024の大会内容や参加方法、注意点などを解説します。
update2024.06.12 20:00

Traders Trustがトレーディングコンテストを開催中!賞金5,000ドル獲得のチャンス

海外FX業者のTraders Trustがトレーディングコンテストを開催中です。コンテストは月間単位でトレードの成績を競い合うコンテスト形式のプロモーションです。毎月上位5名に賞金が付与され、優勝者には5,000ドルの賞金が授与されます。
update2024.06.12 19:00

Aptos(アプトス)対応ウォレットの作り方|ウォレットの種類やそれぞれの特徴も解説

Aptosは、旧Facebook出身者が開発したレイヤー1ブロックチェーンです。Aptos上のサービスを利用するために、様々な仮想通貨ウォレットが提供されています。この記事では、Aptosに対応するウォレットの概要や主要なAptos対応ウォレットについて解説します。
update2024.06.11 19:30

XS.comがスワップフリー口座をリリース!口座スペックはそのまま

XS.comが、2024年6月3日からスワップフリー口座を導入しました。XS.comで既に保有している口座、または新規開設口座へ自動的にスワップフリーが適用されます。口座スペックはスワップフリーが適用された口座のままなので、スプレッドが広がることはありません。
update2024.06.11 19:00

ワールドコイン(WLD)の換金方法は?日本円に現金化する手順を解説

ワールドコイン(WLD)は、OpenAI社のCEOであるサム・アルトマン氏らが手掛ける仮想通貨プロジェクトです。登録したユーザーには、仮想通貨WLDが無料配布されます。当記事では、ワールドコインを日本円に換金する手順や、換金時の注意点などを解説します。
update2024.06.07 20:30
youtube youtube

免責事項:Disclaimerarw

当サイトの、各コンテンツに掲載の内容は、情報の提供のみを目的としており、投資に関する何らかの勧誘を意図するものではありません。
これらの情報は、当社が独自に収集し、可能な限り正確な情報を元に配信しておりますが、その内容および情報の正確性、完全性または適時性について、当社は保証を行うものでも責任を持つものでもありません。投資にあたっての最終判断は、お客様ご自身でなさるようお願いいたします。

本コンテンツは、当社が独自に制作し当サイトに掲載しているものであり、掲載内容の一部または、全部の無断転用は禁止しております。掲載記事を二次利用する場合は、必ず当社までご連絡ください。

  • Facebook
  • Twitter
  • LINE

Myforexでは、このウェブサイトの機能向上とお客様の利便性を高めるためにクッキー使用しています。本ウェブサイトでは、当社だけではなく、お客様のご利用状況を追跡する事を目的とした第三者(広告主・ログ解析業者等)によるクッキーも含まれる可能性があります。 クッキーポリシー

クッキー利用に同意する
share
シェアする
Line

Line

Facebook

Facebook

X

Twitter

キャンセル