DeFiのフラッシュ・ローンとは?
利用者が自己資金を犠牲にする必要のない、見知らぬ人からの融資?それは可能だ。1つの条件がある。個人が資金を発行したのと同じ取引で貸し手に返済しなければならない。奇妙に聞こえるだろう?数秒後に返済しなければならないローンで何ができるのか?
さて、同じ取引でスマート・コントラクトを呼び出せることがわかった。ローンを使ってもっと儲けることができれば、瞬く間にお金を返して利益を手にすることができる。とはいえ、そう簡単ではない。DeFiのエコシステムに追加された最新技術の詳細については、こちらをお読みください。
はじめに
暗号資産の分野では、従来の金融システムをブロックチェーン 上で 再発明しようという動きが盛んだ。懐疑的な人はそのアイデアに反対するかもしれないが、その前線では間違いなく興味深いインフラが構築されている。
実際、DeFi(分散型金融)の全体的な目的は、ブロックチェーン・ネットワークの上に、無許可、分散型、透明な金融エコシステムを実現することだ。暗号通貨は、お金でそれが可能であることを証明した。毎日、ビットコインのようなシステムが世界中で価値の移転に使われている。
DeFiテクノロジーの新しい波は、さらなるレイヤーを約束する。今日では、暗号を担保にした融資を受けたり、信頼できるデジタル資産を交換したり、不換紙幣の価格を模倣したコインに富を蓄えたりすることができる。
次の記事では、特定のカテゴリーのローン、フラッシュ・ローンを取り上げる。すぐにわかるように、これらは成長する分散型金融スタックに追加された実にユニークなものだ。
通常のローンの仕組み
通常のローンの仕組みは、ほとんどの人が理解している。しかし、後で比較するために、改めて説明する価値がある。
無担保ローン
無担保ローンは、担保を提供する必要のないローンだ。言い換えれば、あなたがローンを返済しない場合に貸し手が持つことができると同意する資産はありません。例えば、Binanceのロゴがぶら下がった3000ドルのゴールドチェーンがどうしても欲しいとします。しかし、来週の給料日には現金が手に入るでしょう。
あなたは友人のボブと話す。あなたはこのチェーンがどれほど欲しいか、このチェーンがあなたのトレーディングを少なくとも20%向上させることを説明し、彼はお金を貸すことに同意した。もちろん、給料が入ったらすぐに返済するという条件付きだ。
ボブはあなたの親友だから、あなたに3,000ドルを貸したときに手数料をてこ入れしなかった。すべての人がそう親切にするわけではないが、ではなぜそうする必要があるのだろうか?ボブはあなたが返済してくれることを信頼している。別の人はあなたのことを知らないので、あなたがお金を持ち逃げするかどうかわからない。
通常、金融機関の無担保ローンは、何らかの信用調査を必要とする。彼らはあなたの返済能力を測るために、あなたの実績(クレジットスコア)を見ます。もしあなたが何件もローンを組み、期日通りに返済していることがわかれば、「ああ、この人はかなり信頼できる。この人にお金を貸してみよう。
その時点で、金融機関はあなたにお金を渡すが、それには紐がついている。その紐とは金利である。今お金を得るためには、後で高い金額を返済することを受け入れる必要がある。
クレジットカードを使っている人なら、このモデルに慣れているかもしれない。一定期間請求額を支払わないと、残高全額を返済するまで金利がかかる(さらに手数料もかかる)。
担保ローン
クレジット・スコアが良いだけでは不十分な場合もある。何十年もの間、すべてのローンを期日通りに返済していたとしても、信用力だけで大金を借りるのは難しいでしょう。このような場合、担保を設定する必要がある。
誰かに大口の融資を頼むと、相手にとってはリスクが高い。少しでもリスクを下げるために、相手はあなたに何らかの担保を要求するでしょう。あなたの資産(宝石から不動産まで何でもよい)は、あなたが期限内に返済できなかった場合、貸し手のものになる。この場合、貸し手は失った価値の一部を取り戻すことができる。一言で言えば、それが担保だ。
あなたが今、5万ドルの車を欲しがっているとします。ボブはあなたを信頼しているが、無担保ローンという形でお金を渡したくない。その代わりに、彼はあなたに担保を提供するよう頼む。もし返済が滞れば、ボブはあなたのコレクションを差し押さえて売ることができる。
フラッシュ・ローンの仕組み
フラッシュローンを無担保ローンと呼びましょう。しかし、信用調査などに合格する必要もありません。貸し手にETHで50,000ドル借りられるかどうか尋ねるだけです!はい、どうぞ!」と言われ、スタートです。
注意点は?フラッシュローンは同じ取引で返済しなければならない。あまり直感的ではありませんが、それは資金がユーザー間で移動する典型的な取引形式に慣れているからにほかなりません。商品やサービスの代金を支払うときや、取引所にトークンを預けるときのように。
しかし、イーサリアムについて少し知っていれば、このプラットフォームがかなり柔軟であることがわかるだろう –プログラマブルマネーと呼ぶ人もいるのはそのためだ。フラッシュローンの場合、取引の「プログラム」は、融資を受ける、融資で何かをする、融資を返済するという3つの部分で構成されていると考えることができます。そして、それはすべて一瞬のうちに行われる!
ブロックチェーン・テクノロジーの魔法のおかげだ。トランザクションがネットワークに送信され、一時的に資金が貸し出される。あなたはトランザクションのパート2でいくつかのことを行うことができる。パート3に間に合うように資金が戻ってくれば、何でもできる。もしそうでなければ、ネットワークは取引を拒否し、貸し手は資金を取り戻すことになる。実際、ブロックチェーンに関する限り、貸し手は常に資金を持っていた。
だから貸し手は担保を要求しないのだ。返済の契約はコードによって強制される。
しかし、何が言いたいのか?
この段階で、なぜフラッシュ・ローンを組むのか不思議に思うだろう。一度の取引でこのようなことが起こるのであれば、ランボを購入することはできないだろう?
まあ、それがここでの目的ではない。前述した取引のパート2、つまりローンを使って何かをすることに焦点を当てよう。スマート・コントラクト(またはコントラクトの連鎖)に資金を投入し、利益を得て、取引終了時に最初のローンを返すというものだ。お分かりのように、フラッシュ・ローンのポイントは利益を得ることである。
これが便利なユースケースがいくつかある。明らかに、その間はオフチェーンでの取引はできないが、DeFiプロトコルを利用することで、ローンを使ってより多くのお金を稼ぐことができる。最も一般的な用途は裁定取引で、異なる取引所間の価格格差を利用する。
あるトークンがDEX Aでは10ドルで取引されているが、DEX Bでは10.50ドルで取引されているとする。手数料がゼロだと仮定すると、DEX Aで10トークンを購入してからDEX Bで転売すると、5ドルの利益が得られる。このような活動ですぐにプライベートアイランドを購入することはできないが、大量に取引することでお金を稼ぐことができるのはわかるだろう。仮に100,000ドルで10,000トークンを購入し、105,000ドルで取引に成功すれば、5,000ドルの利益が残る。
フラッシュローンを(例えばAaveプロトコル経由で)取得すれば、分散型取引所でこのような裁定取引の機会を利用することができる。以下はその例だ:
- 1万ドルの融資を受ける
- ローンを使ってDEX Aでトークンを購入する。
- そのトークンをDEX Bで転売する。
- ローン(および利子)を返す
- 利益を得る
すべて1回の取引で!しかし現実的には、取引にかかる手数料と高い競争率、金利、スリッページが相まって、裁定取引の利幅は極端に小さくなる。この取引で利益を上げるには、価格差を利用する方法を見つける必要がある。同じことをしようとする何千人ものユーザーと競争する場合、運はあまりないだろう。
フラッシュローン攻撃
暗号通貨、ひいてはDeFiは非常に実験的な分野である。莫大な資金がかかっている以上、脆弱性が発見されるのは時間の問題だ。イーサリアムでは、象徴的な2017年のDAOハッキングでその例を見た。それ以来、数多くのプロトコルが金銭的利益のために51%攻撃されている。
2020年には、2つの有名なフラッシュローン攻撃により、攻撃者は当時の価値でほぼ100万ドルを持ち逃げした。どちらの攻撃も似たようなパターンをたどった。
最初のフラッシュローン攻撃
最初の攻撃では、借り手はdYdX(貸付DApp)でエーテルのフラッシュローンを借りました。その後、彼らはそのローンを分割し、他の2つの貸出プラットフォームに送りました: CompoundとFulcrumだ。
Fulcrum(bZxプロトコルで構築)では、攻撃者はローンの一部を使ってETHをwrap Bitcoin(WBTC)に対して ショートした。この情報はさらに別のDeFiプロトコルであるKyberに伝えられ、Kyberはイーサリアムベースの人気DEXであるUniswapで注文を満たした。しかし、Uniswapの流動性が低いため、WBTCの価格は大幅に上昇し、フルクラムは購入したWBTCを過大に支払ったことになる。
同時に、攻撃者はdYdXローンの残りを使ってWBTCの複合ローンを組んだ。価格が上昇したため、借りたWBTCをUniswapで反転させ、それなりの利益を得た。最後に、彼らはdYdXからのローンを返済し、残ったETHをポケットに入れた。
大変な作業のように思えるし、フォローするのも難しいかもしれない。要するに、攻撃者は5つの異なるDeFiプロトコルを活用して市場を操作したということだ。信じられないことに、このすべては、オリジナルのフラッシュローンが確認されるまでの間に起こった。
どこに問題があったか特定できたか?それはフルクラムが使用したbZxプロトコルにあった。市場を操作することで、攻撃者はWBTCが実際よりもはるかに価値があると思わせることができた。
第二のフラッシュローン攻撃
この週はbZxにとって良い週ではなかった。わずか数日後、別の攻撃を受けた。犯人はフラッシュローンを利用し、その一部をステーブルコイン(sUSD)に変換した。スーテーブルコインが不換紙幣の価格を追跡することはすでにご存知だろう。何しろ名前にUSDがついているのだから。
その名前とは裏腹に、スマートコントラクトはそれほど知的ではない。スマートコントラクトはステーブルコインの価格を知らない。そのため、攻撃者が(借りたETHを使って)sUSDを買うために大量の注文を出すと、Kyberの価格は2倍になった。
bZxはsUSDが1ドルではなく2ドルの価値があると考え、攻撃者はその後、1ドルのコインが2ドルの購買力を持つようになったため、bZxで通常許可されるよりもはるかに大きなETHローンを借りた。
フラッシュローンは危険なのか?
善し悪しは別として、この特別な攻撃ベクトルは、攻撃者がどこまでできるかを示しているという点だけで、印象的である。彼らが使った方法を振り返って、bZxは データを得るために 別の価格 オラクルを使うべきだったと 言うのは簡単だ。しかし現実には、この種の強盗は信じられないほど安価である。攻撃者の投資をあまり必要としないのだ。これを阻止する金銭的な抑止力はなかった。
従来、莫大な量の暗号通貨を必要とするのは、市場を操作しようとする個人やグループだった。しかし、フラッシュ・ローンを使えば、誰でも数秒間だけクジラになることができる。そして、これまで見てきたように、数秒あれば数十万ドル相当のエーテルを持ち逃げすることができる。
良い面もあるが、この2つの攻撃から他のスペースは学ぶだろう。誰もが知っている今、他の誰かが再び攻撃を成功させる可能性はあるのだろうか?そうかもしれない。オラクルには、2回目の攻撃で見られたように多くの弱点があり、そのような脆弱性を取り除くにはかなりの努力が必要である。
全体として、これは特にフラッシュ・ローンのせいではない。悪用された脆弱性は他のプロトコルにあり、フラッシュ・ローンは攻撃の資金を提供しただけだ。このような形のDeFi融資は、特に借り手と貸し手の双方にとってリスクが低いことを考えると、将来的に多くの興味深いユースケースを持つ可能性がある。
最後に
フラッシュ・ローンは、DeFiの分野ではまだ始まったばかりだが、確かに印象に残っている。コードによってのみ強制される無担保ローンというコンセプトは、新しい金融システムにおける可能性の世界を切り開くものだ。
現在のところ、使用例はかなり限られているが、最終的には、フラッシュ・ローンは分散型金融における革新的な新しいアプリケーションの基礎を築いた。