160億円相当が不正流出のMango Markets、浮き彫りとなった3つの脆弱性

FTXサムCEOの指摘

大手暗号資産（仮想通貨）取引所FTXのサム・バンクマン＝フリードCEOは12日、160億円相当の資産が流出したMango Marketsへの攻撃を分析した。

1) When it comes to oracles,

you just have to make up your own damn mind pic.twitter.com/7kZATSLpQM

— SBF (@SBF_FTX) October 12, 2022

顧客口座の証拠金リスク計算をリアルタイムで実行する「リスクエンジン」の保護、及び基本的な動作確認（サニティチェック）が不足していたと、資金を奪われたDeFi（分散型金融）プロトコルを指摘した。

サム氏の主張からは、Mango Marketsの主に3つの脆弱性が読み取れる。

1つ目は、Mango Marketsの永久先物市場が参照価格に、オラクルが提供する価格フィードの生データを使用していたこと。今回、参照元であるMNGO現物市場の価格が意図的に10倍に引き上げられ、攻撃者の資産評価額が不当に吊り上がり、Mango上の流動性が実質全て借り上げられた。

2つ目は、流動性の低いトークンに一切条件を付けずに、資産借り入れの担保として認めていたこと。実際にハッキングで使用されたMNGOが短時間で0.04ドルから0.40ドルに上昇したように、流動性の低いトークンの価格は簡単に上下する。

これら流動性の低いトークンは額面価値のまま実際に売却することはできないため、ステーブルコインやビットコイン（BTC）、イーサリアム（ETH）などより安定性の高い資産と同一種類の担保として扱うべきではない。

そして3つ目は、巨大なポジションを抱えるユーザーポジションのリスクを放置したことだ。2つ目の要素と組み合わさって、Mango Marketsは攻撃者にみすみす160億円（1億ドル）相当ものトークンを引き出すことを許した。

Mangoはどのようにすれば良かったのか？その答えはFTXに既にあるようだ。

サム氏によれば、FTXのデリバティブ市場ではリスクエンジンに指数平滑移動平均（EWMA）の概念を取り入れている。外部市場から変動幅の激しい価格フィードを受け取ってもすぐには動かない。「5分間で20%以上動かない」ように調節されているという。今回のケースでは、MNGOが900%上昇した場面においてもFTXでは100%程に上昇幅が抑えられた。

13) FTX's MNGO index price moved–there should be *some* update–but much less than others because of those EWMA price bands.

In particular, while FTX's index topped out at a ~100% increase, on some exchanges the move (temporarily!) hit a +900% increase (!!!). pic.twitter.com/ZrfpjveL7w

— SBF (@SBF_FTX) October 12, 2022

関連：Mango Markets、160億円相当の資産が不正流出か

オラクルとリスクエンジン

また、FTXでは基本的に米ドル以外の担保は、ヘアカット（担保価値評価額の削減）が行われている。加えて、「IMFファクター（コインに必要な証拠金の乗数）」があり、流動性の低いトークンにはより大きなマージン（証拠金）を要求する。

仮にFTXで5億MNGOをマージンに使用するには、500%もの厳しい（不可能な）証拠金維持率が課せられる。さらには、大きなポジションに対しては所定の証拠金維持率に達する前からポジションの支払い能力が再評価されるという。

このような対策が施されていないMango Marketsでのハッキング事件は、起きるべくして起きたもの、とサム氏は示唆している。DeFiプロトコルが多用するオラクルの価格フィードの設計をついた攻撃が多発していることを受けて、同氏は「オラクルは市場の歴史と現在の状態を教えてくれるが、何も教えてくれない」として以下のように指摘した。

関連：FTXサムCEOの嘆き「仮想通貨業界の窮地を共に救える企業がない」