LPトークンの直感的な時価計算が誘発した資金流出事故の概要

目次

  • 前提
  • LPトークンの概要と利用シーン
  • 総論

前提

本レポートでは、DeFiでの資金流出事故を例にLP(Liquidity providing)トークンの時価計算にかんする脆弱性を解説します。LPトークンはUniswapやCurveなどのプロトコルに資金をデポジットすることで、預り証や債権証明としてプロトコル側から付与されるトークンです。DeFiはLEGOブロックのように独立した複数のプロダクトが事前の承認なしで相互に乗り入れできる構造になっているため、プロジェクトAのLPトークンをプロジェクトBが何らかの形で利用することが可能です。
LPトークンのロックする場合、そのLPトークンの時価に応じて報酬の多寡が決定されることが多いため、LPトークンの二次利用を行うプロジェクトはLPトークンの時価を計算しなければなりません。この時価計算の方法を誤ると人為的な価格操作とそれの隙きを突いた攻撃が可能となります。次節以降ではWarp Financeで起きた資金流出を例にLPトークン周りの攻撃余地を解説します。
攻撃対象プロダクト:https://www.warp.finance/
被害額:約8億円
攻撃手法:フラッシュローン
原因:LPトークン時価計算においてフラッシュローンによって操作可能であるトークン数量が用いられていたため

LPトークンの概要と利用シーン

LPトークンの利用シーンは①担保資産としての利用、②ロックドロップ形式の報酬の獲得手法に大きく分けられます。担保資産としての利用はMakerやAaveに代表されます。
MakerではUniswapのDAI-ETH LPトークンを担保として差し出すことでDAIを発行することができます。DAI-ETH LPトークンはUniswap v2上でETHとDAIを流動性提供することで得られるトークンで、ETHとDAIによって構成されています。債権トークンですので、こちらのトークンをUniswapに返すことで、ETHとDAIを取り返すことが可能です。AaveではBalancer v1のETH-WBTC BPTというトークンを担保資産としてデポジットすることで、AMMマーケットからトークンを借り入れることが可能です。

このレポートはBasicプラン、法人アカウント限定のレポートです。

Basicプランのユーザー、もしくは法人アカウントのユーザーがレポートの続きをお読みいただけます。