MakerDaoでガバナンス攻撃
暗号資産(仮想通貨)の融資プラットフォームMakerDAOで、フラッシュローンで入手したガバナンストークン「MKR」が、ある提案の投票に利用されたことが判明した。
MakerDAOのコミュニティフォーラムによると、不正な投票行動は、イスラエルに拠点を置くスタートアップ、「BProtocol」が意図的に起こしたもので、オラクルのホワイトリスト化提案に対する投票が可決されることとなった。MakerDAO財団はBProtocolチームと連絡を取り、その経緯は両者で共有されている。
フラッシュローンを悪用し、DeFiプロトコルから不正に資金を引き出す事件は、これまで幾度か起こっていたが、プロトコルのガバナンスに影響を与えるために利用されたのは、今回が初めての事例となる。
事件の顛末
10月26日、BProtocolはDeFiデリバティブ・プラットフォームであるdYdXから、フラッシュローンで、5万ETH(2000万ドル=21億円相当)を借り、DeFiサービス最大手のAAVEに預け、$700万ドル分にあたる 1万3000 MKRトークンの借り入れを行った。
BProtocolは、この借り入れたMKRトークンをガバナンスにロックして投票プロセスをスタートしたのち、ロックを解除し、AAVEとdYdXに返済した。ガバナンスのセキュリティ措置である12時間が経過した後、BProtocolの投票は実行された。
BProtocolのCEOであるYaron Velner氏は、フラッシュローンの利用が可能かどうか、MakerDAOの構造を研究していたが、「好奇心」が高まり、その理論を試すために実行したようだ。コミュニティに害を及ぼすことは意図しておらず、「内部の技術的な議論の引き金になることを目的としたもの」であったと述べている。
しかし、結果的にフラッシュローンを利用したガバナンス攻撃が可能であることを証明したことになった。
ガバナンスの設定変更
現在、MakerDAOのガバナンスシステムでは、契約にロックアップ期間が設けられておらず、投票者はトークンをロックした直後に、提案に投票し可決させた後、同じブロックでトークンのロックを解除することができる仕組みになっているという。
つまり、BProtocolの事例のように、十分なMKRトークンをDeFi市場で借りることができれば、誰でもフラッシュローンを使ってMakerの投票結果を左右することが可能だということになる。
MakerDAOのスマートコントラクトチームは、今月初め、ガバナンスの手続きにフラッシュローンの使用を制限することでリスクを回避する提案を行なっていたが、今回の事件により、フラッシュローンの脅威が浮き彫りになったため、その対処は、より喫緊の課題となった。
MakerDAOは、緊急措置として、ガバナンス・セキュリティ対策(GSM)の一時停止・遅延を12時間から72時間に変更することを決定した。さらにオラクル・フリーズ・モジュール(OsmMom)と流動性サーキットブレーカー(FlipperMom)が承認されなくなるという。
フラッシュローン悪用事例
幸い、BProtocolによる「攻撃」は軽微なもので、Velner氏のコメント通り、「技術的な議論の引き金」になったようだ。MakerDAOのコミュニティフォーラムでは、現在も、いかにガバナンス攻撃を防ぐかについて、活発な議論が続いている。
一方、実質的な被害としては、今年2月にレンディング・プロトコル「bZx」が、今年2月に、二度にわたり、フラッシュローンを悪用した攻撃を受け、総額1.7億円相当(当時の価格)のイーサリアムが被害を受けた事例がある。
直近では、イールドファーミング・プロトコル「Harvest Finance」の流動性プールから、フラッシュローンを利用した一連の裁定取引により、25億円相当の不正流出事件が起こっている。また、先月末には、正式ローンチ前の「eminence.finance」プロジェクトで、入金されていた15.6億円相当の資金が、フラッシュローンを利用し引出された。
フラッシュローンは、DeFiプロトコルの機能の一つで、1ブロック内のトランザクション内で借り入れと返済が完結すれば、無担保で多額の資金の借り入れができるが、その脆弱性を突いた価格操作などにより、資金の不正流出が起こっている。
