CoinPostで今最も読まれています

160億円相当が不正流出のMango Markets、浮き彫りとなった3つの脆弱性

画像はShutterstockのライセンス許諾により使用

FTXサムCEOの指摘

大手暗号資産(仮想通貨)取引所FTXのサム・バンクマン=フリードCEOは12日、160億円相当の資産が流出したMango Marketsへの攻撃を分析した。

顧客口座の証拠金リスク計算をリアルタイムで実行する「リスクエンジン」の保護、及び基本的な動作確認(サニティチェック)が不足していたと、資金を奪われたDeFi(分散型金融)プロトコルを指摘した。

サム氏の主張からは、Mango Marketsの主に3つの脆弱性が読み取れる。

1つ目は、Mango Marketsの永久先物市場が参照価格に、オラクルが提供する価格フィードの生データを使用していたこと。今回、参照元であるMNGO現物市場の価格が意図的に10倍に引き上げられ、攻撃者の資産評価額が不当に吊り上がり、Mango上の流動性が実質全て借り上げられた。

2つ目は、流動性の低いトークンに一切条件を付けずに、資産借り入れの担保として認めていたこと。実際にハッキングで使用されたMNGOが短時間で0.04ドルから0.40ドルに上昇したように、流動性の低いトークンの価格は簡単に上下する。

これら流動性の低いトークンは額面価値のまま実際に売却することはできないため、ステーブルコインやビットコイン(BTC)、イーサリアム(ETH)などより安定性の高い資産と同一種類の担保として扱うべきではない。

そして3つ目は、巨大なポジションを抱えるユーザーポジションのリスクを放置したことだ。2つ目の要素と組み合わさって、Mango Marketsは攻撃者にみすみす160億円(1億ドル)相当ものトークンを引き出すことを許した。

Mangoはどのようにすれば良かったのか?その答えはFTXに既にあるようだ。

サム氏によれば、FTXのデリバティブ市場ではリスクエンジンに指数平滑移動平均(EWMA)の概念を取り入れている。外部市場から変動幅の激しい価格フィードを受け取ってもすぐには動かない。「5分間で20%以上動かない」ように調節されているという。今回のケースでは、MNGOが900%上昇した場面においてもFTXでは100%程に上昇幅が抑えられた。

関連:Mango Markets、160億円相当の資産が不正流出か

オラクルとリスクエンジン

また、FTXでは基本的に米ドル以外の担保は、ヘアカット(担保価値評価額の削減)が行われている。加えて、「IMFファクター(コインに必要な証拠金の乗数)」があり、流動性の低いトークンにはより大きなマージン(証拠金)を要求する。

仮にFTXで5億MNGOをマージンに使用するには、500%もの厳しい(不可能な)証拠金維持率が課せられる。さらには、大きなポジションに対しては所定の証拠金維持率に達する前からポジションの支払い能力が再評価されるという。

このような対策が施されていないMango Marketsでのハッキング事件は、起きるべくして起きたもの、とサム氏は示唆している。DeFiプロトコルが多用するオラクルの価格フィードの設計をついた攻撃が多発していることを受けて、同氏は「オラクルは市場の歴史と現在の状態を教えてくれるが、何も教えてくれない」として以下のように指摘した。

その情報を消費し、どのポジションが安全かを判断するのは、リスクエンジンの仕事だ。時には、オラクルを何も考えずに再現する訳にはいかないこともある。自分自身で判断しなければならない。

関連:FTXサムCEOの嘆き「仮想通貨業界の窮地を共に救える企業がない」

コメントしてBTCを貰おう
注目・速報 相場分析 動画解説 新着一覧
03/22 水曜日
15:56
BNB Chainのメタバース「Oasis Origin」、OpenAI「GPT4」採用へ
メタバースソーシャルアプリ「Oasis」は、BNB ChainでWeb3版「Oasis Origin」をリリースした。同製品は米OpenAI社の言語モデル「GPT4」を活用するロードマップで注目を集めている。
14:56
「ステーキングサービスを証券認定から除外すべき理由」米コインベースがSECに請願書提出 
米大手仮想通貨取引所コインベースは20日、証券取引委員会に対し、ステーキングサービスの証券法上の取り扱いに焦点を当てた意見書を提出。明確なガイドラインを示すことなく、執行により政策的立場を表明するSECの姿勢を強く批判した。
12:09
Magic Eden、「Ordinals」のサポートを開始
クロスチェーンNFT電子市場Magic Edenは、ビットコイン・ブロックチェーン版のNFT(非代替性トークン)である「Ordinals」の取引市場をオープンした。ユーザーエクスペリエンスが改善され、Ordinalsの一般ユーザーへの普及に期待がかかる。
12:07
Bitrue、Arbitrum(ARB)上場予定
仮想通貨取引所Bitrueは、イーサリアムのL2「Arbitrum」の新規上場計画を発表した。同社は取扱い開始を記念して独自にARBトークンのエアドロップを実施予定。賞金として総額100,000 ARBが用意されている。
11:20
分散型取引所GMX、コインベースのL2「Base」で展開を検討
仮想通貨分散型取引所GMXのコミュニティで、米コインベースの「Base」上にGMXを展開することが提案された。「Base」とはコインベースの独自イーサリアムL2ネットワークだ。
10:40
米大手仮想通貨取引所コインベース、ブラジル事業を強化
米大手仮想通貨取引所コインベースはブラジル事業を強化している。ユーザーが法定通貨レアルを使って入出金できるようにしたと発表。グローバル戦略についても説明した。
10:15
米SEC、DeFiプロジェクト「Sushi」に召喚状
DEXのSushiを運営するSushi DAOとHead ChefのJared Grey氏は、米SECから召喚状を受け取っていることがわかった。Grey氏は法的弁護基金の創設を提案している。
09:40
エアドロップ予定のArbitrum独自トークン、約300万ARBに盗難リスクの可能性
仮想通貨イーサリアムのL2「Arbitrum」が行うARBトークンのエアドロップは、約300万ARBが盗難される可能性があることが指摘された。約2,400のウォレットが被害に遭う可能性がある。
03/21 火曜日
12:50
ポリゴンとImmutable、ゲーム特化型ネットワーク「Immutable zkEVM」を発表
仮想通貨イーサリアムのL2スケーリングソリューションを構築する2つのプロジェクト、PolygonとImmutableがゲーム専用ネットワークを構築する計画を発表した。PolygonzkEVMとImmutableのゲーム開発ツールを組み合わせた「Immutable zkEVM」をリリースする。
12:47
「Aavegotchi」開発企業、39億円相当を資金調達
メタバースゲーム「Aavegotchi」を開発するPixelcraft Studiosは、複数年に渡るトークンセールにより約39億円を資金調達したと発表。資金はゲーム開発やマーケティングなどに充てる計画だ。
12:30
香港財務長官、Web3と仮想通貨の育成方針示す
香港の金融サービス・財務長官は、ビットコインなど仮想通貨とWeb3を育成する政策の進捗状況について報告した。ライセンス制度やステーブルコイン規制の整備についても話している。
11:55
「Microsoft Edge」、仮想通貨ウォレットをテストか
Webブラウザー「Microsoft Edge」に仮想通貨ウォレットを実装する目的で、IT大手MicrosoftがWeb3開発会社onsenSysと協業しているとの報道が出ている。テスト環境と見られるスクリーンショットでは、イーサリアムやステーブルコインのスワップ機能や購入画面が示されている。
03/20 月曜日
20:00
バイナンス、Arbitrum(ARB)上場予定
仮想通貨取引所大手バイナンスは、イーサリアム(ETH)のL2「Arbitrum(アービトラム・ARB)」の新規上場予定を決定した。
14:47
DeFi情報サイト「DefiLlama」で内紛か プラットフォーム分岐へ
DeFi分析プラットフォーム「DefiLlama」の開発者は、新たに別のプラットフォームを立ち上げると発表した。トークン発行などをめぐり、同社の中で争いが起きている模様だ。
14:43
元コインベースCTOが米ドルのハイパーインフレに警鐘、ビットコイン100万ドル到達に賭ける
米大手仮想通貨取引所コインベースの元最高技術責任者のBalaji Srinvasan氏は、米国でハイパーインフレが起こる可能性を警告し、ビットコインが今後3ヶ月で1億3000万円に達するという信じ難い賭けを提示した。

通貨データ

グローバル情報
一覧
プロジェクト
アナウンス
上場/ペア