フラッシュローン攻撃を解説: ハッカーがいかにして単一ブロックでDeFiから資金を流出させるか

— By Tony Rabbit in Tutorials

フラッシュローン攻撃を解説: ハッカーがいかにして単一ブロックでDeFiから資金を流出させるか

フラッシュローン攻撃は、正当なDeFiプリミティブを武器化し、担保なしで数百万ドルを借り入れ、価格を操作し、すべてを1つのアトミックなトランザクションで返済します。ここでは、そのメカニズムとプロトコルがどのように防御するかを説明します。

フラッシュローン攻撃とは、攻撃者が担保なしで巨額の暗号資産を借り入れ、それを利用して価格フィードを歪めたり、流動性プールを不均衡にしたり、脆弱なプロトコルから価値を抽出し、そしてローン全体を返済するという、単一のブロックチェーン取引内で完結するDeFiエクスプロイトです。フラッシュローン自体は、分散型金融の正当な構成要素です。この攻撃は、そのプリミティブが信頼すべきではない価格や残高を信頼するプロトコルに向けられたときに発生します。すべてが1つのブロック内でアトミックに決済されるため、攻撃者はgas手数料以外にほとんどリスクを負いません。これが、この種のエクスプロイトがハッカーがDeFiから資金を流出させる最も一般的な方法の1つになっている理由です。

主要なポイント

  • フラッシュローンは、同じトランザクション内で返済されなければ全体が元に戻る、無担保の借り入れです。
  • 攻撃は、借り入れた資金が価格オラクルを操作したり、プールを不均衡にしたりするために使用され、その歪んだ状態を信頼したプロトコルから利益を得るときに発生します。
  • アトミック性により、攻撃者の資本リスクが排除されます。エクスプロイトが失敗した場合、彼らはgasを失うだけです。
  • 最も強力な防御策は、操作耐性のあるオラクル(TWAP)、リエントランシーガード、および健全な預金および借り入れ上限です。

フラッシュローン攻撃の仕組み、ステップバイステップ

すべてのフラッシュローン攻撃は同じ4つのリズムに従い、これら4つのステップはすべて1つのトランザクション内で実行されます。まず、攻撃者は担保なしで貸付プールから大量のトークンを借り入れます。次に、その資金を1つ以上のプロトコルを経由させて、利益を生むが人工的な状態を作り出すために行動します。第三に、結果として生じる価値を抽出します。第四に、元のローンに少額の手数料を加えて返済します。トランザクションの終了までに返済ができない場合、ブロックチェーンは何も起こらなかったかのようにすべてのステップを拒否します。

重要な洞察は、フラッシュローンが大規模な操作に対する通常の障壁である「資金」を取り除くということです。通常、市場を十分に動かして悪用するには、攻撃者が莫大な資産を保有している必要があります。フラッシュローンを使用すると、その資産は単一ブロックの期間だけ借りられます。プリミティブ自体の基本的なメカニズムを知りたい場合は、フラッシュローンとは何かに関するガイドで、同じコードパスが実現する正当なユースケースを説明しています。

2つの典型的なフラッシュローン攻撃パターン

個々のエクスプロイトは複雑に見えますが、圧倒的多数は2つのパターンのいずれかに帰着します。最初の最も一般的なパターンは、オラクルと価格操作です。多くのDeFiプロトコルは、資産の価格をオンチェーンソース、しばしば単一の分散型取引所プールから読み取ります。攻撃者は借り入れた資金を使用して、そのプールに対して大規模なスワップを行い、報告される価格を一時的に現実から大きく乖離させます。そのスポット価格を使用するターゲットプロトコル(例えば、担保の評価やデリバティブのミントのため)は、現在虚偽に基づいて動作しており、攻撃者は価格が修正される前にそのギャップを悪用します。

2番目のパターンは、プール不均衡の悪用です。ここでは、攻撃者は必ずしも価格フィードを偽造するわけではなく、代わりに、残高が極端に押し上げられたときにプールがシェア、報酬、または交換レートを計算する方法の数学を悪用します。新しく展開された、または資本が薄いボルトは特に脆弱です。なぜなら、単一の大規模な預金や寄付が、預金単位あたりのシェア数を決定する比率を歪める可能性があるからです。価格側についてさらに深く掘り下げるには、DeFiにおけるオラクル操作価格オラクルとは何かに関する私たちの解説をご覧ください。

攻撃パターン攻撃者が歪めるもの主な防御策
オラクル/価格操作浅いプールを介して大量のボリュームをスワップすることで、資産の報告価格を歪める時間加重平均価格(TWAP)または複数ソースオラクル
プール不均衡の悪用残高が極端に押し上げられたときのシェアまたは報酬の計算最小流動性、仮想シェア、預金上限
リエントランシーとどちらかの組み合わせコールバック内の状態更新の順序リエントランシーガード、チェック-エフェクト-インタラクション

アトミック性がフラッシュローン攻撃を可能にする理由

これらのエクスプロイトが可能であり、かつ阻止が難しい理由は、アトミック性という1つの特性に帰着します。ほとんどのスマートコントラクトチェーンでは、トランザクションは完全に成功するか、完全に元に戻るかのどちらかです。中途半端な状態はありません。これは通常、安全機能です。フラッシュローンにとっては、これが設計の全体的な基礎となります。なぜなら、貸し手は、借り手が最終命令までに返済しなかった場合、トランザクション全体が巻き戻され、ローンがプールから決して出なかったことが数学的に保証されることを知っているからです。

その同じ保証が攻撃者を保護します。彼らのエクスプロイトは利益を上げて完了するか、実行されなかったかのように消滅します。彼らが中途半端なポジションや未払いの債務を抱えることはありません。通常、操作を阻止するであろう資本リスクは、失敗した試みのgasコストにまで減少します。防御側は単に大規模な借り入れを禁止することもできません。なぜなら、裁定取引や担保スワップのようなフラッシュローンの正当な使用は、全く同じメカニズムに依存しているからです。

実際のフラッシュローン攻撃の様子

実際には、ライブエクスプロイトは、1つのトランザクションに詰め込まれた綿密に計画された一連の動作です。攻撃者は数百万ドルに及ぶ可能性のある金額を借り入れ、それを複数のプロトコルに分割し、操作された値を読み取るターゲットを残すように設計された一連のスワップと預金をトリガーします。その弧の頂点、つまり歪んだ価格や不均衡な比率が最も極端なときに、攻撃者はその虚偽を引き出された価値に変換するアクションを実行し、残った資金で直ちにローンを返済します。

外部の観察者にとっては、次のブロックがマイニングされる前にイベント全体が終了します。プロトコルを一時停止する窓口はなく、裁定取引者が価格を修正する時間もなく、事後に資金を取り戻す方法もほとんどありません。これが、DeFiにおけるマルチプロトコルの損害の多くがこの単一の技術に起因する理由であり、2026年の主要なDeFi損失の概要のような定期的なインシデントのまとめでも見られるパターンです。ターゲットが異なっても、その形状はほとんど常に同じです。

プロトコルがフラッシュローン攻撃から防御する方法

ローンプリミティブは削除できないため、防御は操作を無価値にすることに焦点を当てています。最も重要な対策は、操作耐性のあるオラクルを使用することです。時間加重平均価格(TWAP)は、多くのブロックにわたって平均化された価格を報告するため、フラッシュローンによる1ブロックの急騰はほとんど影響を与えません。複数の独立したソースから、または堅牢なオフチェーンオラクルネットワークからデータを取得することも、一時的な歪みを無関係にする同じ効果があります。

オラクル以外にも、適切に構築されたプロトコルは、攻撃者が実行中に機能を再入力するのを防ぐためにリエントランシーガードを導入し、単一のトランザクションがシステムを危険な極端な状態に動かすことができないように預金および借り入れ上限を強制し、シェアの計算が開始時に歪められないように最小または仮想流動性でボルトをシードします。多くは、価格や残高が1ブロックで不自然に大きく変動した場合にトランザクションを拒否する健全性チェックも追加します。これらのいずれも特効薬ではありませんが、これらを組み合わせることで、攻撃のコストをその報酬よりも高くし、それが真の目標となります。

フラッシュローン攻撃がプロトコルユーザーに与える意味

ユーザーとして、あなたはフラッシュローン攻撃の直接のターゲットになることはめったにありませんが、その影響には大いにさらされます。あなたが預金したプロトコルが資金を流出させられた場合、損失は社会化されます。プールは空になり、あなたのシェアの価値は失われ、回復は部分的なものか、あるいは全くないことがよくあります。あなたの防御策は、監査済みであること、TWAPまたは複数ソースオラクルを使用していること、市場で十分に長く生き残り実証済みであること、そして薄く、簡単に傾くプールではなく、意味のある流動性を保持しているプロトコルを好むことです。

未熟なシェア計算は頻繁なターゲットであるため、真新しいボルトや未監査のイールドファームには最大限の注意を払ってください。資金を投入する前に、他のオンチェーンリスクを評価するのと同じように、プロトコルのオラクル設計と監査履歴を確認する価値があります。暗号詐欺を避けるためのより広範なガイドでは、この特定のリスクを補完するより広範なデューデリジェンスの習慣について説明しています。繰り返される教訓はシンプルです。DeFiでは、プロトコルが信頼する価格は攻撃対象の一部であり、それはあなたにとっても同じです。

この記事は教育目的のみであり、金融アドバイスではありません。