- 1 加速するDeFiへの攻撃
- 2 DeFiの保険とは?
- 3 DeFiのオプションと保険の違い
- 4 DeFi保険の攻撃やハッキング
- 4.1 Hegicのバグによる脆弱性
- 4.2 Opynのプットコントラクトバグによるドレイン
- 4.3 Coverの無限発行バグ
- 5 DeFi保険は必要か?
- 6 まとめ
DeFiはイーサリアム上で日々進歩していく一方、日々攻撃やコントラクトの脆弱性、バグなどにより運用資産を失う可能性を秘めています。また特にYearn Financeのローンチ後、コントラクト投資信託は攻撃やドレインを日々受けており、DeFiの保険の必要性が示されていると言えるでしょう。本稿では”DeFiの保険”について詳しく解説を行います。
Yearn Financeについては墨汁マガジンVol.476「図解で理解するYearn Financeのわかりやすい仕組みPt.1 yEarnとyVaultsの利点とリスク」を参照してください。
加速するDeFiへの攻撃
DeFi自体の歴史は古く、2017年にはMaker DAOのような担保型ステーブルコインコントラクトがローンチ、2018年中にはUSDCなどのステーブルコインがローンチし、UniswapやdYdXのようなDEX、Compoundのようなレンディングがローンチしているため、2018年時点ではDeFiの基盤が既にできていました。一方で2020年に流動性マイニングブームからイールドファーミングが主流となり、その後Yearn Financeのようなコントラクト投資信託がCurve Financeなどの流動性プールをオラクルとしたことで今までになかったDeFiに対する攻撃が急増したのです。
出典:墨汁マガジンVol.469「最近のイーサリアムDeFiの動向を理解する DeFiの歴史と事件から学ぶリスク」
またDeFi自体のコントラクトが多くフォーク(コピー)され、改良されることで脆弱性やバグが増加していることもDeFiに対する攻撃が増加している理由でもあるでしょう。
オラクルを利用したドレイン攻撃については墨汁マガジンVol.496「図解で理解するHarvest Financeの価格操作裁定ドレイン攻撃の概要と流動性マイニングへの影響」を参照してください。
DeFiの保険とは?
このような攻撃が急増する中、DeFiの保険コントラクトに注目が集まっていると言えるでしょう。DeFiの保険とは、イーサリアム上でDeFiユーザーが保険を購入できるものを指し、攻撃などによってDeFiコントラクトで運用中の資産を失った場合、それらの資産を保険でカバーできるというものです。DeFiの保険プロジェクトとしては主に
・Nexus Mutual($NXM)
・Cover Protocol($COVER)
などが有名でしょう。またDeFi保険プロジェクトでは他にも
・Op
