フラッシュローンとフラッシュローン攻撃を解説

フラッシュローンはローンの一種です。仮想通貨（暗号資産）を瞬時に借りて瞬時に返済するローンであり、これは従来の金融の仕組みでは存在しません。DeFi（分散型金融）の分野で登場した、新しいローン形態といえるでしょう。

フラッシュローンは仮想通貨の有用性を高めている一方、この仕組みを悪用したフラッシュローン攻撃もたびたび発生しています。

そこで本記事では、フラッシュローンとは何なのか、どのような有効性があるのか、そしてフラッシュローン攻撃の方法や対処方法などについて解説します。

フラッシュローンを理解するために、銀行など現実世界のローン、DeFi上の一般的なローン、そしてフラッシュローンを比較します。

銀行ローンなどでお金を借りる場合、銀行に自分の個人情報を提供します。その後、返済能力等を銀行に判断してもらい、貸出条件の範囲内でお金を借ります。

銀行の審査等が完了すれば比較的簡単に借りられる一方、審査を受けるには各種書類の提出が必要であり時間もかかります。また、個人の信用力に応じて金利が変わります。

DeFi（分散型金融）のローンは、一般的にレンディングと呼ばれています。自分のウォレットをレンディングプラットフォームに接続して、担保となる仮想通貨（暗号資産）を預け入れて仮想通貨を借ります。

フラッシュローンはDeFiのレンディングの一種で、借り入れから返済までの期間が極端に短いものを指します。具体的には、仮想通貨を借りたら、新規にブロックが作られる前に返済します。

なお、フラッシュローンには独特な特徴があります。通常のレンディングでは仮想通貨を借りるために担保が必要ですが、フラッシュローンでは担保が不要です。さらに、借り入れた仮想通貨を期限内に返済できずに新ブロックが作られてしまった場合には、フラッシュローンでの借り入れがなかったことにされます。

担保不要、そして期限内に返済できなかったら借り入れの事実が消されてしまうという特徴を利用して、仮想通貨を盗み取るハッキング事件が相次いでいます。これがフラッシュローン攻撃です。

フラッシュローンの仕組みを悪用すると、対策を施していないDeFiプラットフォームから仮想通貨（暗号資産）を盗める場合があります。これをフラッシュローン攻撃と呼び、仮想通貨の市場価格を歪めて利益を得るという特徴があります。

一般的に、トレーダーが相場の値動きを利用して利益を得ようとする場合、チャートを見たり各種ファンダメンタルズ情報を分析したりします。その結果に基づいてトレードしますが、将来の値動きは誰にもわかりません。このため、往々にして期待外れの値動きとなって損しがちです。

では、仮想通貨価格の上下動を自分の意のままに操れるとしたら、どうでしょうか。特定の条件下でこれを実行するのが、フラッシュローン攻撃です。

まず、レンディングプラットフォームで何か仮想通貨を大量に借ります。そして、その仮想通貨を他のDEXで売って暴落させたり、別の仮想通貨を買って暴騰させたりして価格操作し、資金を抜き取ります。最後に、最初に借りた仮想通貨を返済して完了です。

2023年に入ってからも、フラッシュローン攻撃は活発に行なわれています。その中から、事例をいくつか紹介します。

2023年3月、攻撃者はEuler Finance（オイラーファイナンス）のバグを悪用してフラッシュローン攻撃を実行し、およそ2億米ドル相当の仮想通貨を流出させました。

また、この事件をきっかけにして、Euler Financeが発行しているトークン「Euler」の価格が大幅に下落しました。このため、フラッシュローンの被害だけでなく、Euler Financeの信用も失われる事態となりました。

最終的に、Euler Finance開発チームは犯人と交渉して盗難資金の奪還に成功しています。

2023年2月、Platypus Finance（プラティパスファイナンス）がフラッシュローン攻撃を受け、850万ドル相当の仮想通貨が盗まれました。その後、開発チームの努力や関係機関の協力により、盗難資金のいくらかを回復しました。

なお、フランス当局は容疑者2名の逮捕に成功しています。

2023年になってからもフラッシュローン攻撃が相次いでいます。この理由はいくつか考えられます。

一般的な視点で考えると、担保なしでいくらでも借りられる仕組みには違和感があります。しかし、フラッシュローンでは可能です。

そして、フラッシュローンに失敗すれば何もなかったことにされるので、損失はありません。すなわち、一定の知識があれば誰でもフラッシュローン攻撃を試すことができます。

このハードルの低さが、フラッシュローン攻撃を招いている可能性があります。

攻撃が成功した場合の金額の大きさも、ハッカーを惹きつけている理由かもしれません。当記事で紹介したEuler Financeの場合、2億米ドル（2023年5月時点で約270億円）という巨額の資金がハッキングされています。

フラッシュローン攻撃では、プロトコルの開発側が見逃していたスマートコントラクトなどのバグ（脆弱性）を狙い、資金を抜き取るケースも非常に多いです。

フラッシュローンの主な攻撃方法は、仮想通貨（暗号資産）の価格を操作して市場価格と乖離させ、アービトラージを使って利益を狙うことです。

何か新しいサービスがリリースされる際、開発チームは不当な操作ができないように研究してから公開します。しかし、あらゆる脆弱性を事前にチェックするのは容易でなく、攻撃者はバグを見つけて攻撃してくる可能性があります。

バグを狙った攻撃が行われると、その攻撃を無効化する技術が開発されて世の中に広まります。こうして攻撃が成功する可能性は徐々に小さくなっていきます。そこで、実際に導入された技術をいくつか紹介します。

DEXやレンディングサービスでは、仮想通貨（暗号資産）価格を参照する際にオラクル（Oracle）を使用しています。オラクルとは、ブロックチェーン外部の情報（オフチェーンデータ）を、オンチェーンに送信するシステムです。

フラッシュローン攻撃の回避方法として、攻撃検知システムも挙げられます。スマートコントラクトへの攻撃などの異常を検知できます。

サーキットブレーカーとは相場急変時に取引を一時的に停止する仕組みで、投資家に冷静な判断を促して市場を安定させます。フラッシュローン攻撃にも有効です。

フラッシュローン攻撃は主に脆弱性（バグ）を狙って実行されますが、一般ユーザーがバグを見抜くのは難しいです。そこで、一般ユーザーの対策としては以下が挙げられます。

DEXやレンディングサービスを分散することで、フラッシュローン攻撃のリスクを軽減できます。

また、長期間にわたってハッキングされていないプロトコルは、セキュリティが強い傾向があります。こういったプラットフォームを中心に利用するのも有効です。

フラッシュローンは悪用されることがありますが、メリットもあります。

フラッシュローンがアービトラージに利用されることで、取引所間の価格差が解消されます。一般投資家は、取引所間の価格差を気にすることなく取引できます。

フラッシュローンは、担保の入れ替えにも利用されます。

例えば、MakerDAOでETHを担保にしてDAIを発行していたとします。そして、担保を別の仮想通貨（暗号資産）に変えたいとしましょう。

その際、フラッシュローンで新たにDAIを借り入れ、MakerDAOにDAIを返却してETHの担保を解除します。その後、すぐに別の仮想通貨を担保に預け入れ、再びDAIを借り入れます。最後に、借り入れたDAIでフラッシュローンを返済すれば、担保の入れ替えが完了します。

この担保の入れ替えは担保スワップ（Collateral Swaps）と呼ばれており、フラッシュローンの有効な使い方の一つです。

フラッシュローンは、一般的なDeFiローンでの清算（Liquidation）にも活用できます。

レンディングプラットフォームでは、仮想通貨を担保にして別の仮想通貨を借りられます。ユーザーは借りた仮想通貨を返済すると担保を回収できますが、その前に担保価値が一定の基準を下回ると強制的に清算されます。

Aaveでは、清算発生時に第三者が部分的に返済することも可能です。借り入れた人に代わって返済すると、その第三者に報酬が支払われます。

この仕組みの中で、フラッシュローンを活用できます。まず、フラッシュローンで資金を借り入れてローンを清算します。その後、清算して回収した担保を使ってフラッシュローンを返済すれば、清算の報酬が手元に残る計算となります。

フラッシュローンを悪用した攻撃で、複数のプロトコルから資金が流出しています。しかし、フラッシュローンの仕組みは画期的であり、DeFi（分散型金融）だからこそ実現したローン形態です。

アービトラージや担保スワップなど活用手段も多くあり、今後も有効に活用されることでしょう。