フラッシュローンの理解：DeFiの最も魅力的でありながらリスクの高い革新

TL;DR 担保、信用審査、または個人保証なしでお金を借りることを想像してみてください—ただし、1つの条件があります: 同じブロックチェーン取引内で返済しなければなりません。これがフラッシュローンの可能性です。この概念は実用的でないように思えますが、アービトラージの機会を解放し、DeFiプロトコルの重要な脆弱性を明らかにします。しかし、彼らはまた、攻撃者が弱く設計されたスマートコントラクトをどれほど簡単に悪用できるかを示しています。

はじめに: 担保なしの借入の逆説

分散型金融（DeFi）運動は、ブロックチェーンネットワーク上に許可なしの金融システムを構築することによって、伝統的な銀行業を変革することを約束しています。ビットコインが先駆けた単純な送金を超えて、DeFiはより洗練された層を導入します：信頼不要の貸付、分散型取引所、そして実世界の資産価格を追跡するアルゴリズミックステーブルコインです。

このエコシステム内で、フラッシュローンは最も逆説的な革新の1つを表しています。彼らは、貸付に関する従来の知恵に挑戦します：借り手を知らずに安全にお金を貸すことはどうできますか？担保なしで返済を保証することはどうできますか？その答えは、コードで強制された契約とブロックチェーン取引の原子的な性質にあります。

この探求は、フラッシュローンのメカニクス、その合法的な応用、そしてすでにそれを悪用した懸念される攻撃について掘り下げます。

従来の融資: クイックプライマー

フラッシュローンが革命的である理由を理解するためには、従来のローン構造を理解することが役立ちます。

無担保貸付と信用評価

無担保ローンは担保を必要とせず、返済の約束のみが求められます。銀行は信用スコアや支払い履歴を通じてあなたの信用力を評価します。過去の借金を確実に返済している場合、彼らはあなたが再び返済を行うと見なしており、認識されたリスクに比例した金利でお金を貸します。

友人から$3,000を借りて、緊急なものを購入することを考えてみてください。その友人があなたの人柄を信じていれば、利息を取らないかもしれません。しかし、見知らぬ人は担保またはあなたの信頼性の証明を要求するでしょう。金融機関はこの評価を行うために信用調査を必要とします。信頼できると見なされた人々はより良い金利を受け、他の人々は高い金利を課せられるか、拒否されることになります。

担保によるセキュアレンディング

大きなローンの場合、良好なクレジットでさえも不十分なことがあります。貸し手は担保を要求します—これは、あなたがデフォルトした場合に失う資産です。これにより、彼らのリスクが軽減されます。例えば、車のために50,000ドルを借りる場合、通常はその車両を担保として提供する必要があります。返済に失敗した場合、貸し手はそれを押収し、損失を回収するために売却します。

担保はリスク軽減ツールです。それは抽象的な約束をあなたの資産に対する具体的な請求に変えます。

フラッシュローンが貸付モデルを逆転させる方法

フラッシュローンは、信用チェックと担保を必要としません。その代わりに、コードとトランザクションの原子性を通じて返済を強制します。原子性とは、トランザクションが完全に完了するか、全ての変更を元に戻すかのいずれかであるという原則です。

メカニクス: 三部構成のトランザクション

フラッシュローンは、3つのフェーズに構成された単一のブロックチェーン取引内で動作します:

1. 受け取る: スマートコントラクトはあなたに借りた資金を付与します。
2. 実行: あなたはその資金で望む行動を行います—他の契約を呼び出し、プロトコルと対話し、取引を実行します。
3. 返済: 取引が終了する前に、貸付金に手数料を加えた額を返さなければなりません。

返済が失敗した場合、全ての取引は逆転し、ローンが存在しなかったかのようになります。ブロックチェーンの観点から見ると、貸し手は常に資金を保持していました。このコードによって強制される保証は、担保や信用評価の必要性を排除します。

なぜこのモデルが機能するのか

貸し手はプロトコル自体が返済を保証するため、ゼロ担保を受け入れます。借りた資金を返さずにポケットに入れることはできません—ブロックチェーンの数学がそれを許さないのです。デフォルトは可能性ではなく、技術的に不可能です。これにより、フラッシュローンは貸し手にとって非常に低リスクであり、借り手の資格情報を必要としません。

なぜ誰もがセカンドのために借りるのか

明らかな質問：フラッシュローンを正当化するために、1回の取引で何を達成できますか？

答えはアービトラージにあります。これは、プラットフォーム間の価格差を利用することです。ある分散型取引所でトークンが$10 で売られているとしますが、別の取引所では$10.50です。安いプラットフォームで1,000トークンを購入し、高いプラットフォームで売却すると、手数料前で$500 の利益が得られます。これを10,000トークンにスケールすると、$5,000の利益を得ることができます—取引量によって価格が崩れない限り。

通常、この取引を実行するには100,000ドルの資本が必要です。フラッシュローンはその要件を排除します。あなたは100,000ドルを借りて、単一の取引内でアービトラージ取引を実行し、ローンと利息を返済し、差額を手に入れます。

( 実践的な現実

理論的には、これは魅力的に聞こえます。しかし、実際には、アービトラージマージンは劇的に減少しています:

• イーサリアムの取引手数料は小さな利益を消費します。
• 数千の他のトレーダーからの競争により、価格の不一致は数秒以内に消えます。
• スリッページ—あなた自身の大きな注文によって引き起こされる価格変動—は利益を減少させます。
• フラッシュローンの利息は、あなたのマージンをさらに減少させます。

利益のあるフラッシュローン・アービトラージは、これらの逆風を生き延びる本物の価格の誤りを見つけることを必要としますが、それはますます稀な出来事になっています。

攻撃ベクター：フラッシュローンがどのように武器になったか

フラッシュローンには正当な用途がありますが、洗練された悪用の手段にもなっています。巨額の資金を借りるための低コストは、攻撃者が通常は手に入れられないような攻撃を可能にしました。

) 最初の大規模なエクスプロイト

2020年初頭、攻撃者は複数のDeFiプロトコルを連携して利用しました。攻撃は次のように展開されました：

加害者はdYdXを通じて大量のEthereumを借り、その後、戦略的にCompoundとFulcrumに部分的に配分しました###bZxに構築されたプロトコル。Fulcrumでは、彼らはETHをラップされたBitcoinに対してショートし、FulcrumがWBTCを購入することを強制しました。この購入はKyberを通じて当時のEthereum最大のDEXであるUniswapに流れました。

Uniswapの流動性の制限により、Fulcrumの大規模なWBTC購入が価格を大きく膨らませました。一方で、攻撃者は元の借りたETHを使用してWBTCのCompoundローンを取得し、操作された価格でUniswapで即座に売却しました—かなりの利益を得ました。

欠陥は？bZxは操作を考慮しない価格フィードに依存していました。攻撃者はWBTCの価格を人工的に膨らませることによって、プロトコルを騙して過剰レバレッジの借入れを許可させ、最終的に自分たちが作り出した価格差から利益を得ました。

第二の攻撃: ステーブルコインメカニクスの悪用

数日後、bZxは再び被害を受けました。今度は、攻撃者がフラッシュローンを通じてETHを借り、これをsUSD (という理論的に$1)の価値があるステーブルコインに変換しました。攻撃者は次に、KyberでsUSDの大量買い注文を出し、その価格を$2に押し上げました。

bZxのスマートコントラクトは、真の価格インテリジェンスが欠如しており、この二重評価を受け入れました。攻撃者はその後、通常許可されているよりもはるかに多くのETHを借り入れました—彼らの###sUSDは、名目上の購買力が$2になっていました。初期のフラッシュローンを返済した後、彼らは substantial profitsを持って逃げました。

システミック脆弱性

これらの攻撃は重大な弱点を明らかにします：多くのDeFiプロトコルは価格オラクル、つまり資産価格を報告するデータフィードに依存しています。それらのオラクルが操作されたり冗長性が欠如したりすると、攻撃者はその隙間を突いて利用します。

重要なのは、フラッシュローン自体には本質的な欠陥がないということです。それらは攻撃のための資金調達メカニズムであり、悪用されている脆弱性ではありません。実際の問題は次の通りです：

• 弱いオラクル設計
• 単一の価格フィードへの過度の依存
• 担保に対する融資額の不十分なチェック
• 極端な価格変動に対する保護手段の欠如

フラッシュローンは市場操作へのアクセスを民主化しました。操作には以前はクジラ—数億の資本を持つ人—である必要がありましたが、フラッシュローンは誰もが数秒間その力にアクセスできるようにしました。そして、示されているように、数秒で十分です。

リスクの評価

フラッシュローンは危険ですか？その答えは視点によります。

正当なユーザーのために、DeFi空間が成熟するにつれて興味深い可能性を提供します。開発者は徐々にプロトコルをオラクル操作に対して強化し、サーキットブレーカーを実装し、より堅牢な価格フィードを設計しています。

エコシステムのために、フラッシュローン自体は最小限のリスクをもたらします。彼らは金融の原始的なものであり、本質的には中立的です。リスクは、他のプロトコルにおける不完全な実装から生じます。空間が過去の攻撃から学ぶにつれて、防御が改善されます。

攻撃者にとって、フラッシュローンは安価で強力なため、魅力的なままです。しかし、認識の向上とより良いセキュリティプラクティスにより、エクスプロイトの実行可能性が減少しています。

結論: 成長の痛みを抱える新しいツール

フラッシュローンは、ブロックチェーンファイナンスに特有の革新を表します。これは、従来のシステムでは不可能な貸付メカニズムです。これらは、金融の基礎的要素に対するDeFiの創造的アプローチを示し、新しいアプリケーションを可能にしながら、プロトコルの脆弱性も同時に露呈させます。

2020年の攻撃はフラッシュローン自体の失敗ではなく、エコシステム内の他の弱点を明らかにしたものでした。DeFiが成熟するにつれて、より強力なオラクル設計とより厳格なセキュリティ監査が悪用の機会を減少させるでしょう。フラッシュローンは、正当なアービトラージや他のアプリケーションのための標準的なツールに進化する可能性がありますが、それらはまだ開発者によって考案されていません。

今のところ、それらは警告の物語として機能しています：許可のないエコシステムでは、すべての新しい機能が武器化される可能性があります—十分な厳密さと深い防御が最初から組み込まれていない限り。