分散型金融の安全保障：リスクを理解し、それを軽減する

攻撃者はどのようにフラッシュクレジット攻撃を実行するのでしょうか？

• 攻撃者はライトニングローンの 40 WBNB を借りました。

• 攻撃者は、39のWBNBを以下のように交換した。10, 436, 972, 685, 676, 390, 697 志度犬: SHIDO トークン(小数点以下9桁)と交換し、 ；PancakeSwap V2:SHIDO-WBN プールに預けた。この操作のステップによって、そのプール内の Shido Inu:SHIDO トークンの供給が増加し、その結果、そのトークンの価格が低下しました。

• 攻撃者はその後、 ShidoLock.lockTokens と ShidoLock.lockTokens を順番に呼び出していきました。nbsp;ShidoLock.claimTokensで、 10, 436, 972, 685.676390697 トークン（小数点以下9桁！decimal 18 桁）。

攻撃者が ShidoLock 契約内の lockTokens 関数を呼び出すと、 10, 436, 972, 685, 685, トークンになります。685.676390697 のトークンが契約にロックされます。つまり、これらのトークンは特定の条件が満たされるまで譲渡や取引ができない。トークンをロックすることで、攻撃者はトークンの価格の安定性をある程度維持することができる。

攻撃者は claimTokens 関数を呼び出し、ロックされたトークンを 10, 436, 986, 704, 133, 494に変換します。, 387, 000, 000, 000, 000 SHIDO tokens.このステップにより、トークンの小数点以下の桁数が9桁から18桁に増え、トークンの総供給量が増加する。

• ロックアンドクレイムの仕組みにより、PancakeSwap V2: SHIDO-WBNB プールと .PancakeSwap V2:SHIDO 28 プールには価格差がある。具体的には、 PancakeSwap V2: SHIDO-WBNB プールでは SHIDO トークンの供給が増加したため価格が低下した。一方、 PancakeSwap V2: SHIDO 28 プールでは、供給が増えないため価格が相対的に高くなります。攻撃者はこの価格差を利用し、より有利な価格である  10, 436, 986, 704, 133, 494, 387, 000, 000,  の2つのプール間でトークンをスワップする。000 SHIDO tokens (to  18 decimal place) were exchanged for  1,016 WBNB.

paddingleft-2">

• 最終的に、攻撃者はフラッシュローンのうち 40 WBNB を返済し、約 976 WBNB の利益を得ました。の利益を得た。



ライトニング・ローンの特徴を制限する

フラッシュ・クレジット機能を制限し、フラッシュ・クレジット手数料を導入することは、フラッシュ・クレジット攻撃や操作のリスクを減らす一般的な方法です。

• ライトニングローン機能の制限：例えば、最低借入額や借入時間の制限などを設定することで、ライトニングローン機能を制限することができます。これにより、攻撃者がライトニングローンを使用して攻撃を実行する可能性を減らすことができます。

• ライトニングローン取扱手数料の導入：取扱手数料を借り手に請求することができます。これにより、攻撃のコストが増加し、攻撃者はフラッシュレンディング攻撃を実行する際に、より高いリスクとコストにさらされることになります。



上記のサンプルコードでは、ライトニングローン機能の利用を制限するために、最低貸出額、最大貸出額、貸出時間などの制約を設定しています。を設定します。ライトニングローンの操作を実行する前に、処理手数料のパーセンテージを計算し、徴収します。

1.2サンドイッチ攻撃

サンドイッチ攻撃は、分散型取引所（DEX）における情報の非対称性を悪用した攻撃です。攻撃者は2つの取引の間に悪意のある取引を挿入することで、価格差から利益を得ます。

CurveFinance Sandwich Attack

2023 8 8 2 に、HypernativeシステムがCurve Financeにサンドイッチ攻撃を仕掛けました。攻撃者は流動性を追加し、流動性を削除する2つのトレードの間に悪意のあるトレードを挿入することで、36.8 K USDTを獲得しました。="text-align: left;">https://explorer.phalcon.xyz/tx/eth/0xd493c73397952049644c531309df3dd4134bf3db1e64eb6f0b68b016ee0bffde

攻撃者はどのようにサンドイッチ攻撃を実行するのでしょうか？

• 攻撃者は、 wstETH、WETH 、 USDTを含む複数の資金源から巨額のフラッシュローンを得ました。



• 攻撃者は155,000,000,000USDTを3 poolに提供します。3 poolに流動性を提供し、3 CRV LPトークンを受け取った。3 CRVは、攻撃で侵害されたプールであるCurve TriPool（Curve DAI/USDC/USDTプール）のLPトークンである。



• 攻撃者はプールから（ほぼすべての）DAIとUSDCの流動性を取り除き、3 CRV LPトークンを破壊します。この時点で、プールはほぼ完全にUSDTとなり、一時的にDAIやUSDCよりもはるかに安くなります。



• コール UnderlyingBurner コントラクト .UnderlyingBurner は主にUSDTを保有し、 DAI:USDC:USDT を100,000枚追加します。 100, 000: 227, 079, 039, 776 .この結果、USDT の相対的な量が多く、値が低い、よりアンバランスなプールとなりました。



• 攻撃者は保有するDAIとUSDCを Curve DAI/USDC/USDTマイニングプールに追加し、より多くの3 CRV LPトークンを得るというプレミアムを享受します。



• 攻撃者は3 CRV LPトークンを破壊してUSDT流動性を引き出しました。



• 攻撃者はフラッシュローンを返済し、利益の36.8 K USDTを保持します。



このプロセスにおいて、悪意のある取引とは、カーブDAI/USDC/USDTマイニングプールから大量のDAIとUSDCの流動性を取り除き、3 CRV LPトークン取引を破壊しました。このトランザクションにより、プールは非常にアンバランスになり、相対的にUSDTの量が多くなり、価値が低くなりました。

他の2つのトランザクションは、攻撃者が流動性を追加し、流動性を引き出したトランザクションを指します。攻撃者は価格差を利用して、自分の保有するDAIとUSDCの流動性をCurve DAI/USDC/USDTプールに追加し、プレミアムで引き出すことで、より多くの3 CRV LPトークンを入手します。

このようにして、攻撃者はサンドイッチ攻撃によって悪意のあるトランザクションを他の2つのトランザクションとパッケージ化し、USDT流動性を低価格で購入し、高価格で売却して利益を得ます。.

取引の順序を制限する

サンドイッチ攻撃を防ぐとなると、コードの実装には複雑なスマートコントラクトとトランザクションロジックが含まれる可能性があります。以下は、トランザクションの順序を制限し、トランザクションの遅延を導入することによってサンドイッチ攻撃を防ぐ方法を示す簡略化した例です。



この例では、スマートコントラクトであるSandwichAttackPreventionがあり、ユーザーの残高と取引操作を管理するために使用される。Sandwich攻撃を防ぐために、2つの主要な防御メカニズムを導入します。

第一に、allowTransaction関数において、コントラクトの所有者のみがallowTransaction関数でisTransactionAllowedをtrueに設定し、トランザクションの実行を許可する。これにより、トランザクションが正しい順序で実行され、攻撃者が2つのトランザクションの間に悪意のあるトランザクションを挿入することができなくなる。

第二に、executeTransaction関数において、トランザクションの待ち時間の概念を導入する。ユーザーは、現在のブロック時間が設定された遅延時間を超えた場合にのみ、トランザクションを実行することができる。これにより、他のユーザーがトランザクションを実行して価格を更新するのに十分な時間が与えられるため、攻撃者が価格差を悪用する機会を減らすことができる。

1.3プロフェシーマシン攻撃

価格プロフェシーマシンは、暗号通貨のリアルタイム価格情報を提供するデータソースです。この情報は、多くのDeFiプロトコルが適切に機能するために不可欠です。予言マシン攻撃とは、攻撃者が、操作された価格に基づく取引から利益を得る目的で、予言マシンによって提供されるデータを人為的に変更することです。

Rodeo Finance の予言マシン攻撃

Rodeo は DeFiプロトコルです。2023 7 11 に、価格予測マシン操作により、ハッカーがRodeoプロトコルから約472ETH（約888,000ドル）を盗みました。

攻撃Tx:

https://explorer.phalcon.xyz/tx/arbitrum/0xb1be5dee3852c818af742f5dd44def285b497ffc5c2eda0d893af542a09fb25a

価格予言マシンはどのように操作されているか。

ロデオファイナンス 攻撃の要は ロデオTWAPオラクルだった。予言者は、ETHとunshETHの間の価格比を追跡するために使用されます。

• 攻撃トランザクションの分析：攻撃プロセスは、攻撃者が慎重に計画されたトランザクションを実行することから始まります。攻撃者は、プラットフォームのアーキテクチャと時間加重平均価格（TWAP）予測マシンの潜在的な脆弱性を深く理解し、この攻撃を開始しました。

•  TWAP prophecy machineの操作：攻撃者は、未構成のポリシーアドレスに関連付けられた earn 関数を使用して、 USDC と unshETHの交換を強制することができました；この操作は、 unshETH 価格予測マシンの欠陥によるスリッページ制御を効果的に回避する。要するに、稼ぐ 機能は、 USDC から WETHへ unshETHへの変更を余儀なくされるのです。

• TWAP 価格の計算：TWAP 価格は、それぞれ45 分の間隔で、最後の4つの更新の価格を平均することによって計算されます。しかし、欠陥のある価格予測装置は操作された価格を返し、スマートコントラクトにポジションが健全であると信じ込ませていました。

• レバレッジを効かせたポジションのオープン：攻撃者は、サンドイッチ攻撃によって TWAP 予言者を操作し、投資家契約から earn 関数を呼び出してレバレッジを効かせたポジションをオープンします。



• 資産の交換：攻撃者たち借りた資産を原資産である CamelotDEX プールとスワップし、一方で準備した unshETH をプールに売り戻す。

• 実行検証を回避する：契約は通常、操作が有効であることを検証します。しかし、攻撃者はこのポリシーをコントロールしているため、このチェックを簡単にバイパスすることができます。これにより攻撃者は、準備された unshETH をプールに売り戻すことで、操作されたポジションを利用し、プラットフォームから効果的に流動性を引き出すことができました。

• 盗んだ資金の送金：攻撃者は盗んだ資金を Arbitrum から イーサリアムに送金し、 285 ETH を unshETH と交換します。nbsp;unshETH;に交換した後、攻撃を継続するためにそれらを Arbitrum に送金した。この盗まれた資金の一部は、 150 ETH に相当し、その後、 Tornado Cash、プライバシーに焦点を当てたイーサリアムハイブリッドコインサービスに送金された。残りの 371.2 ETH（約 701, 679 USD相当）は、攻撃者が管理するアドレスによってまだ保持されています。

この攻撃における主要な脆弱性の1つは、 Rodeo TWAP Oracle の実行における欠陥でした。この予言者は、流動性が低く、したがって価格変動が大きいWETH/unshETHペアのリザーブに依存しています。

複数の予測に基づく価格の計算

価格クエリの信頼性を確保するために、信頼できる予言者は、トークンペアの比率だけに頼るのではなく、複数の予言者または集約されたフィードを使用して価格を計算する必要があります。特に流動性の低いマイニングプールの場合、このように多様な価格情報源を利用することで、価格データの精度が向上し、攻撃者がデータを操作しにくくなります。

この目標を達成するための1つの可能なソリューションは、 Chainlink 予言マシンのような分散型予言マシンを使用することです。データの正確性を検証する。複数のデータソースを使用することで、Chainlink は単一障害点の可能性を減らし、攻撃者がデータを操作することをより困難にする。

以下は、 Chainlink アグリゲーター契約を使用して価格データを取得するコードの例です。style="text-align:center">


上記のコードでは、AggregatorV3Interface型の配列を使って、述語マシンの複数のインスタンスを格納しています。.コンストラクタは、予言マシンのアドレスの配列をパラメータとして受け取り、各アドレスをAggregatorV3Interfaceオブジェクトとしてインスタンス化する。

getLatestPrice 関数は、複数のデータソースから最新の価格データを取得するために使用されます。この関数は、 priceFeeds  配列を繰り返し、各予測子の latestRoundData  関数を呼び出して価格データを取得します。すべての価格データは、 int 型の配列に格納され、呼び出し元に返されます。

このようにして、複数のデータソースから価格データを取得し、価格クエリがより正確に資産価格を反映するようにすることができます。

2.スマートコントラクトの脆弱性リスク

スマートコントラクトの脆弱性スマートコントラクトの脆弱性とは、イーサやその他のスマートコントラクトプラットフォームに書かれたコードのセキュリティホールやバグを指します。DeFi のコアはスマートコントラクトに基づく金融プロトコルであるため、スマートコントラクトの脆弱性はユーザー資金の損失や市場操作、その他の悪意のある行動につながる可能性があります。

これらの脆弱性を特定することは非常に重要であり、私たちは私たちの監査は、潜在的な問題を幅広くカバーします。これには、リエントラントの脆弱性、アクセス制御の脆弱性、整数オーバーフローの脆弱性、ビジネスロジックの脆弱性などが含まれますが、これらに限定されません。当社の包括的な監査サービスは、スマートコントラクトのセキュリティを強化し、これらのリスクから保護するように設計されています。

以下では、スマートコントラクトの脆弱性が DeFi にどのような影響を与えるかの例として、アクセス制御の脆弱性が使用されています。

LeetSwap sのアクセス制御の脆弱性

LeetSwap sは、340ETH以上を損傷させる攻撃を受けました！が発生しました。根本的な原因は、 LetSwap V2 Pair コントラクトの_transferFeesSupportingTaxTokens 関数の可視性が publicであるというアクセス制御の脆弱性です。align: left;">アタックTx:

https://dashboard.tenderly.co/tx/base/0xbb837d417b76dd237b4418e1695a50941a69259a1c4dee561ea57d982b9f10ec

Vulnerable Contract:

https://basescan.org/address/0x94dac4a3ce998143aa119c05460731da80ad90cf



攻撃者は_transferFeesSupportingTaxTokens 関数を呼び出してプールを操作し、攻撃の流れは次のようになりました:

• WETHを別のトークンAに交換します。transferFeesSupportingTaxTokens関数を呼び出してトークンAを転送し、その後sync関数を呼び出してトークンAの価格を上昇させます。

• トークンAをより多くの WETHと交換し、プールを空にします。

解決策

_transferFeesSupportingTaxTokens関数のアクセス制御の脆弱性を修正するには、関数Visibilityを private または internalに変更してください。関数を privateとして宣言すると、コントラクト内の他の関数だけがその関数を呼び出すことができます。関数を  internal と宣言すると、その関数を継承したコントラクトからアクセスできるようになります。LeetSwap V2 Pair コントラクトを継承する他のコントラクトは、 super キーワードで_transferFeesSupportingTaxTokens 関数を呼び出すことができます。この関数は外部ユーザーから直接アクセスできないため、契約のセキュリティが向上します。

関数の可視性を変更するかどうかは、特定の契約ロジックと要件に基づいて決定する必要があります。

スマートな契約監査は、脆弱性を特定し、防止するための重要なステップです。Salusでは、経験豊富なスマートコントラクト開発者と監査の専門家で構成されるチームが、お客様のコントラクトのセキュリティ強化をお手伝いします。私たちの専門知識により、潜在的な弱点を突き止め、プロジェクトのセキュリティと信頼性を確保することができます。

3.ユーザーのオペレーショナルリスク

DeFi空間におけるユーザーのオペレーショナルリスクとは、ユーザー自身の操作ミス、セキュリティ意識の欠如、またはDeFiプラットフォーム使用中の不注意な行動による資金損失のリスクを指します。

DeFi空間におけるユーザーのオペレーショナル・リスクとは、DeFiプラットフォームを利用する際のユーザー自身の操作ミス、セキュリティ意識の欠如、または不注意による資金損失のリスクを指します。

• 悪意のあるリンクをクリックする：ユーザーは誤って悪意のあるリンクをクリックしてしまうことがあり、マルウェアやウイルスがデバイスに感染してしまう可能性があります。攻撃者はこのマルウェアを使用して、ユーザーの機密情報にアクセスしたり、財布を操作したりします。

• 安全でないウォレットの使用：ユーザーが安全でないウォレットアプリやハードウェアウォレットの使用を選択した場合、攻撃者はこれらの脆弱性を利用してユーザーの秘密鍵や操作権限を盗むことができる可能性があります。

• 秘密鍵の開示：ユーザーが暗号化されていない環境で秘密鍵を開示したり、安全でない場所に保管したりすると、攻撃者は簡単にユーザーの秘密鍵にアクセスできるようになり、資金を管理できるようになります。

• 軽率なトランザクション操作：トランザクションの詳細（宛先アドレス、トランザクションの数量など）をダブルチェックせずにトランザクションを行うユーザーは、間違ったアドレスに資金が送られたり、間違った数量が送られたりする可能性があります。

利用者の操作のリスクを最小限に抑えるために、以下が提案されます:

• 次のことを行う。セキュリティ意識の向上：一般的なフィッシング、マルウェア、詐欺について理解し、それらを認識し回避する方法を学ぶ。警戒を怠らず、DeFi関連のリンクやアプリをダブルチェックしましょう。

• 安全なウォレットを使う：セキュリティ監査が行われ、評判の良いウォレットアプリやハードウェアウォレットを使うことを選びましょう。ウォレットアプリとファームウェアが最新で、ベストセキュリティプラクティスに従っていることを確認してください。

• 秘密鍵のバックアップと保護：秘密鍵は安全な場所に保管し、強力なパスワードで暗号化しましょう。秘密鍵を定期的にバックアップし、オフラインで安全な場所に保管することで、偶発的なデータ損失を防ぎます。

• 取引の詳細を注意深く確認する：取引を実行する前に、取引の詳細を再確認し、宛先住所や取引数量などが正しいことを確認する。ダブルチェックすることで、過失による資金の損失を防ぐことができる。

4.まとめ

これらの攻撃や脆弱性の解決策は、それぞれ簡単な例に過ぎないことに注意してください。これらの攻撃や脆弱性に対する解決策は、あくまで単純な例であり、対応する攻撃を完全に防いだり、対応する脆弱性を修正したりすることはできません。スマートコントラクトの監査に興味がある方は、弊社までご連絡ください。お客様のスマートコントラクトが安全かつセキュアな環境で運用されるよう、質の高いサービスと包括的な技術サポートを提供することをお約束します。