フラッシュローン攻撃が再び
分散型金融(DeFi)のオンチェーン無担保融資である「フラッシュローン」を悪用した攻撃被害が再び発生。DeFi融資プラットフォームWarp Financeから、8億円相当の仮想通貨・ステーブルコインが不正流出したことがわかった。
「フラッシュローン」とは、担保資産を必要せずに対象資産のトークンを借り入れ、債務返済を同じオンチェーントランザクション内で実施する、DeFiプロトコル特有の機能だ。
1/ Approximately 2 hours ago, https://t.co/nS5MGArVoP was exploited with a complex flash loan attack which allowed the user to borrow more than their collateral value resulting in a loss of stablecoin lender funds.
— warp.finance (@warpfinance) December 18, 2020
公式発表によれば、担保資産の内、550万ドルは流出リスクを防ぐことが出来たとし、被害を受けたユーザーへの対応は後日発表するとしている。
模倣リスクを防ぐため、攻撃の詳細は言及を控えたが、一部の有識者は「過去のフラッシュローン攻撃同様、オラクル機能の欠陥による価格操作が行われた可能性がある」と指摘している。オラクルは、ブロックチェーンの外にあるデータ(価格等)を、ブロックチェーン内に伝える役割を担う重要な機能にあたる。