分散型金融Warp Finance、フラッシュローン攻撃で8億円相当のステーブルコインが不正流出か

フラッシュローン攻撃が再び

分散型金融（DeFi）のオンチェーン無担保融資である「フラッシュローン」を悪用した攻撃被害が再び発生。DeFi融資プラットフォームWarp Financeから、8億円相当の仮想通貨・ステーブルコインが不正流出したことがわかった。

「フラッシュローン」とは、担保資産を必要せずに対象資産のトークンを借り入れ、債務返済を同じオンチェーントランザクション内で実施する、DeFiプロトコル特有の機能だ。

1/ Approximately 2 hours ago, https://t.co/nS5MGArVoP was exploited with a complex flash loan attack which allowed the user to borrow more than their collateral value resulting in a loss of stablecoin lender funds.

— warp.finance (@warpfinance) December 18, 2020

公式発表によれば、担保資産の内、550万ドルは流出リスクを防ぐことが出来たとし、被害を受けたユーザーへの対応は後日発表するとしている。

模倣リスクを防ぐため、攻撃の詳細は言及を控えたが、一部の有識者は「過去のフラッシュローン攻撃同様、オラクル機能の欠陥による価格操作が行われた可能性がある」と指摘している。オラクルは、ブロックチェーンの外にあるデータ（価格等）を、ブロックチェーン内に伝える役割を担う重要な機能にあたる。

画像はShutterstockのライセンス許諾により使用