DeFi(分散型金融)に内在する10のリスク それぞれのリスク対応の考え方
目次
- 前提
- 1.ベースレイヤーのブロックチェーンのリスク
- 2.ペグ・ソフトペグトークンのリスク
- 3.フロントエンドのリスク
- 4.アプリケーション管理者のAdmin Key起因のリスク
- 5.ユーザー起因のリスク
- 6.スマートコントラクトリスク
- 7.オラクル攻撃によるリスク
- 8.フラッシュローンによる攻撃のリスク
- 9.統合プロトコルのリスク
- 10.価格暴落による精算が実行できないリスク
- 総論
前提
本レポートではDeFi(分散型金融)に内在するリスクを構造別に整理し、攻撃ケーススタディを解説します。
DeFiのアプリケーションを利用する際によく指摘されるリスクはスマートコントラクトのバグです。しかしながら、2020年に起こったDeFiのスマートコントラクトから資金が流出したケースを概観すると、スマートコントラクトのバグに起因したもの以外にも様々なケースが見受けられます。事例として多いものは、スマートコントラクトの仕様を突いた攻撃であり、オラクルやフラッシュローンを利用した攻撃です。例えば、2020年10月に起こったHarvest Financeからの約24億円の資金流出はフラッシュローン攻撃でした。
関連レポート:24億円が流出したHarvest Financeへのフラッシュローン攻撃の解説
https://hashhub-research.com/articles/2020-11-02-harvest-flashloan-economic-attack
https://hashhub-research.com/articles/2020-11-02-harvest-flashloan-economic-attack
もちろんスマートコントラクトリスクも無視できない問題です。ですが、DeFiのリスクファクターはそれだけでなく、実に広範にわたります。本レポートではDeFi(分散型金融)に内在するリスクを構造別に10の項目に分けて整理します。またそれぞれのリスク項目に、ユーザーとして考えられる対策も明記しています。
読者の方々がスマートコントラクトだけではなく様々なDeFiのリスクを理解したうえで、アプリケーションを利用するきっかけになれば幸いです。
このレポートはBasicプラン、法人アカウント限定のレポートです。
Basicプランのユーザー、もしくは法人アカウントのユーザーがレポートの続きをお読みいただけます。