本レポートでは、DeFiでの資金流出事故を例にLP（Liquidity providing）トークンの時価計算にかんする脆弱性を解説します。LPトークンはUniswapやCurveなどのプロトコルに資金をデポジットすることで、預り証や債権証明としてプロトコル側から付与されるトークンです。DeFiはLEGOブロックのように独立した複数のプロダクトが事前の承認なしで相互に乗り入れできる構造になっているため、プロジェクトAのLPトークンをプロジェクトBが何らかの形で利用することが可能です。

LPトークンのロックする場合、そのLPトークンの時価に応じて報酬の多寡が決定されることが多いため、LPトークンの二次利用を行うプロジェクトはLPトークンの時価を計算しなければなりません。この時価計算の方法を誤ると人為的な価格操作とそれの隙きを突いた攻撃が可能となります。次節以降ではWarp Financeで起きた資金流出を例にLPトークン周りの攻撃余地を解説します。

攻撃対象プロダクト：https://www.warp.finance/

被害額：約8億円
攻撃手法：フラッシュローン
原因：LPトークン時価計算においてフラッシュローンによって操作可能であるトークン数量が用いられていたため

＊関連カテゴリ：DeFiのリスク分析 | HashHub Research

LPトークンの利用シーンは①担保資産としての利用、②ロックドロップ形式の報酬の獲得手法に大きく分けられます。担保資産としての利用はMakerやAaveに代表されます。

MakerではUniswapのDAI-ETH LPトークンを担保として差し出すことでDAIを発行することができます。DAI-ETH LPトークンはUniswap v2上でETHとDAIを流動性提供することで得られるトークンで、ETHとDAIによって構成されています。債権トークンですので、こちらのトークンをUniswapに返すことで、ETHとDAIを取り返すことが可能です。AaveではBalancer v1のETH-WBTC BPTというトークンを担保資産としてデポジットすることで、AMMマーケットからトークンを借り入れることが可能です。

＊関連レポート：Balancer v2の概要 効率的なガスの利用・AMMロジックの自由度・資本効率の向上