DeFi(分散型金融)に内在する10のリスク それぞれのリスク対応の考え方

目次

  • 前提
  • 1.ベースレイヤーのブロックチェーンのリスク
  • 2.ペグ・ソフトペグトークンのリスク
  • 3.フロントエンドのリスク
  • 4.アプリケーション管理者のAdmin Key起因のリスク
  • 5.ユーザー起因のリスク
  • 6.スマートコントラクトリスク
  • 7.オラクル攻撃によるリスク
  • 8.フラッシュローンによる攻撃のリスク
  • 9.統合プロトコルのリスク
  • 10.価格暴落による精算が実行できないリスク
  • 総論

前提

本レポートではDeFi(分散型金融)に内在するリスクを構造別に整理し、攻撃ケーススタディを解説します。
DeFiのアプリケーションを利用する際によく指摘されるリスクはスマートコントラクトのバグです。しかしながら、2020年に起こったDeFiのスマートコントラクトから資金が流出したケースを概観すると、スマートコントラクトのバグに起因したもの以外にも様々なケースが見受けられます。事例として多いものは、スマートコントラクトの仕様を突いた攻撃であり、オラクルやフラッシュローンを利用した攻撃です。例えば、2020年10月に起こったHarvest Financeからの約24億円の資金流出はフラッシュローン攻撃でした。
関連レポート:24億円が流出したHarvest Financeへのフラッシュローン攻撃の解説
https://hashhub-research.com/articles/2020-11-02-harvest-flashloan-economic-attack
もちろんスマートコントラクトリスクも無視できない問題です。ですが、DeFiのリスクファクターはそれだけでなく、実に広範にわたります。本レポートではDeFi(分散型金融)に内在するリスクを構造別に10の項目に分けて整理します。またそれぞれのリスク項目に、ユーザーとして考えられる対策も明記しています。
読者の方々がスマートコントラクトだけではなく様々なDeFiのリスクを理解したうえで、アプリケーションを利用するきっかけになれば幸いです。

このレポートはBasicプラン以上のご契約者様限定のレポートです。

Basicプランのユーザとして登録すると続きをお読みいただけます。