マガジン内検索

墨汁マガジンVol.629「Curve Finance初のハッキング事例 ”MochiInu”USDMプールの攻撃概要とガバナンスによる対策とは?」

2021年11月22日
関連タグ
目次
  • 1 Curve Finance(CRV)の解説一覧
  • 2 Mochi Inu(MOCHI)とは?
  • 3 RFC(Risk Factor Categories)
  • 4 USDMプールの52億円ハックで83%下落
  • 5 USDMプールの攻撃概要
  • 6 ガバナンストークンMOCHIの問題
  • 7 Bribeによる騙しと攻撃準備
  • 8 Convex Financeの利用
  • 9 Curve FinanceのエマージェンシーDAOとは?
  • 10 USDMプールのGaugeをキル
  • 11 Convex Financeでの対応
  • 12 Mochi Inuの攻撃の狙い
  • 13 まとめ

Curve Financeのファクトリープールの1つであるUSDMプールは、Mochi Inuの運営により攻撃を受けてUSDM価格が崩壊するというCurve Finance初の攻撃事件となりました。今回のCurve FinanceのUSDMプールの攻撃は、墨汁うまいがファクトリープールの仕組みから事前に危険であると指摘していたものであり、USDMプールで流動性マイニングをしていたユーザーが注意していれば事前に防げたものであったと言えるでしょう。

本稿ではMochi Inu(MOCHI)のUSDMプールの攻撃概要となぜこのようなハックができたのか、今後Curve Financeで安全に資産運用するために気をつけなければいけないことについて詳しく解説を行います。

Curve Finance(CRV)の解説一覧

 

Vol.475「Curve Finaceのファーミングブーストに$CRVをロックするべきか?」

Vol.523「Curve Financeがインパーマネントロスを受けづらい理由」

Vol.524「図解で理解するCurve Financeのリスク Uniswapとは異なる流動性マイニングの注意点」

Vol.536「Curve FinanceでSynthetixのsBTCやsETH、sUSDプールを利用する際のリスクと注意すべき指標」

Vol.578「Curve FinanceのCRVファーミングAPYが低下し続ける理由 プールファクトリーとは?」

Vol.594「Curve FinanceのTriCryptoプールとは?TriCryptoのリスクとインパーマネントロス」

Vol.611「Curve Financeの流動性プールの選び方 ローリスク・ハイリターンな流動性マイニングの条件は?」

Vol.634「Curve FinanceのCRV/ETH流動性プールから見える問題と闇」

Vol.669「図解で理解するCurve Financeの仕組み ”Ramping up A”の利点」

Vol.673「【図解】イーサリアム三大DEX(Uniswap,Curve,Balancer)の仕組みから比較するステーブルコインスワップ」

Vol.707「Curve FinanceのcvxCRVやveCRV-DAOのペッグが崩れる理由 リスクと特性を理解する」

Vol.768「LidoのstETHをCurve Financeで運用する場合ステーキング報酬はどうなるのか?」

 

Mochi Inu(MOCHI)とは?

Mochi Inu(MOCHI)とは2021年8月にイーサリアム上にローンチしたMaker DAOのようなアルゴリズミックステープルコインプロジェクトです。Mochi InuではステープルコインのUSDMをイーサリアムやビットコイン、さらにUSDCやDAIなどのステーブルコインも担保に発行することができ、CRVやCVXなど含む100種類以上のDeFiトークンに対応しています。

 

 

出典:Mochi Inu – USDMを発行するためのMochi Inu Vault

 

RFC(Risk Factor Categories)

Mochi Inuは担保となるステーブルコインやETH、DeFiトークンなどを1から6段階の価格変動リスク評価となるRFC(Risk Factor Categories)を設定していました。またこのRFCによってMaker DAOと同様の安定化手数料を決定しており、一見するとまともなプロジェクトのように見えていたのです。

 

出典:Mochi Inu – カテゴリーごとのリスクファクター

 

USDMプールの52億円ハックで83%下落

Mochi InuのUSDMはCurve Financeのファクトリープールを利用して作成され、USDM発行後にDAIやUSDCにスワップできる環境が整えられていました。今回の事件はこのCurve FinanceのUSDM流動性プールから4600万DAI、日本円にして約52億円がドレインされたというCurve Finance初の攻撃となっています。

USDMプールからほとんどDAIがドレインされたことにより、USDM価格は83%まで下落。つまりUSDCやDAI、USDTなどのステーブルコインをUSDMプールで流動性マイニング及びイールドファーミングしていたユーザーは約83%の資産を一律で失ったということになります。

 

 

USDMはファクトリープールのリスク、CRVの高いAPYで流動性プールを選んでいなければ未然に被害を防げたという典型例と言えるでしょう。CRVのAPYで流動性マイニングをしてはいけない理由については墨汁マガジンVol.563「Curve Financeの流動性マイニングプールの選び方 CRVの利回りで選んではいけない理由」を参照してください。

https://bokujyuumai-salon.ethereum-japan.net/magazine/12527

 

USDMプールの攻撃概要

ではCurve FinanceのUSDMプールの攻撃について見てみましょう。今回のMochi InuのUSDMプールドレインの攻撃原因となったのは

 

1.Convex Financeの報酬

2.Bribe

3.

*ここから先はオンラインサロン会員専用です
会員登録はこちら ログインはこちら
«
»
関連の記事
https://bokujyuumai-salon.ethereum-japan.net/magazine/19164
https://bokujyuumai-salon.ethereum-japan.net/magazine/18628
マガジン内検索
<< DeFi一覧に戻る
<< ハッキング(攻撃)一覧に戻る
<< 墨汁マガジン一覧に戻る
<< 会員ページに戻る