Yearn v1 yDAIへの攻撃と資金流出の概要

目次

  • 前提
  • 攻撃の概要
  • 流動性提供ならびにファーミングの注意点
  • 総論

前提

本レポートではYearn v1 yDAI vaultへのフラッシュローンを用いた攻撃の概要を解説します。YearnはAndre Cronjeが創設したDeFiアグリゲーターとも言えるプロダクトで、本レポートで取り上げるVaultは「DAI等のステーブルコインをVaultに預けておけば、DAIを用いたファーミングを最適化してくれ、スマートコントラクトとコミュニティによって提案される戦略(ストラテジー)が運用を自動化してくれる」プロダクトです。YearnはDeFi領域においては新興勢力であるもののCronje氏の積極的なプロダクト開発と関連トークンの大幅な値上がりによって一目置かれており、今や一大勢力となっています。
Yearn Vaultは比較的長い間、安定稼働していましたが今回のような攻撃の標的になり、約11億円の損失を出したことはDeFi領域での安全性の確立がいかに難しいかを如実に物語っています。なお、Cronje氏をはじめとする中心メンバーが攻撃を察知し、十数分後に対応を行ったことから潜在的な24億円分の資産保全に成功しているといいます。DeFiは株式市場とは異なり24時間365日稼働しており、サーキットブレーカー等の措置もありませんので、常に攻撃に晒されており、対応が遅れればそれだけ流出する資産が大きくなります。

このレポートはBasicプラン、法人会員限定のレポートです。

Basicプランのユーザとして登録するか、法人契約を行うことで続きをお読みいただけます。