Yearn v1 yDAIへの攻撃と資金流出の概要
2021年02月23日
この記事を簡単にまとめると(AI要約)
目次
- 前提
- 攻撃の概要
- 流動性提供ならびにファーミングの注意点
- 総論
- 参考
前提
本レポートではYearn v1 yDAI vaultへのフラッシュローンを用いた攻撃の概要を解説します。YearnはAndre Cronjeが創設したDeFiアグリゲーターとも言えるプロダクトで、本レポートで取り上げるVaultは「DAI等のステーブルコインをVaultに預けておけば、DAIを用いたファーミングを最適化してくれ、スマートコントラクトとコミュニティによって提案される戦略(ストラテジー)が運用を自動化してくれる」プロダクトです。YearnはDeFi領域においては新興勢力であるもののCronje氏の積極的なプロダクト開発と関連トークンの大幅な値上がりによって一目置かれており、今や一大勢力となっています。
Yearn Vaultは比較的長い間、安定稼働していましたが今回のような攻撃の標的になり、約11億円の損失を出したことはDeFi領域での安全性の確立がいかに難しいかを如実に物語っています。なお、Cronje氏をはじめとする中心メンバーが攻撃を察知し、十数分後に対応を行ったことから潜在的な24億円分の資産保全に成功しているといいます。DeFiは株式市場とは異なり24時間365日稼働しており、サーキットブレーカー等の措置もありませんので、常に攻撃に晒されており、対応が遅れればそれだけ流出する資産が大きくなります。
※免責事項:本レポートは、いかなる種類の法的または財政的な助言とみなされるものではありません。