ブロック周辺 #3: bZx攻撃の分析、DeFiの脆弱性、暗号資産デビットカードの現状

bZx攻撃の分析とDeFiの脆弱性

DeFi（分散型金融）は金融サービスのオンライン化を根本から変革し、誰もがアクセス可能で、プログラム可能かつ実用的な仕組みを提供しています。インターネットが情報の作成や共有、プログラムを誰でも可能にしたように、DeFiは金融にも同様の開放性をもたらしています。

DeFi製品は根本的にトラストレスで、ユーザーは仲介者に依存せずに利用できます。グローバルかつ透明性が高く（誰でもコードを確認可能）、イミュータブル（変更はプログラムされた場合のみ可能）です。DeFiのコンポーザビリティにより、製品同士を組み合わせて統合でき、レゴブロックのように個々の機能を重ね合わせて新たな価値を創出できます。

前提の整理

誰でも金融アプリケーションをプログラムできる新しい環境が広がっています。その結果、強力かつ流動性の高い金融ツールがネットワーク化され、イノベーションと実用性の土壌が形成されています。DeFiでは、例えばフラッシュローンの登場により、リスクなく即時に数百万ドル規模の資金を1回のトランザクションで借りられます。返済されない場合は全取引が巻き戻され、元本が危険にさらされることなく、大口資金を自在に使うことが可能です。

bZx攻撃の概要

BZx（Fulcrum）はトークン化された貸付・借入・証拠金取引を提供するDeFiプラットフォームです。誰でもbZxプールに資金を追加し借り入れたり、他資産に対するレバレッジのロングやショートポジションを取ることができます。同プラットフォームは他のDeFiプロトコルとも統合し、DeFiのコンポーザビリティを活かして包括的なサービスを提供します。

この攻撃は、フラッシュローンで数百万ドルを借り入れ、複数のDeFiプロトコルを経由し資金を操作・悪用してbZxの担保プールを標的にした、高度に計画された単一トランザクションによるものでした。その流れは以下の通りです。

1. 攻撃者は分散型貸付プロトコル（コンポーネント#1）から担保なしでETH1,000万ドル分をフラッシュローンで借り入れました。

2. ETH500万ドル分を利用し、bZx（コンポーネント#2）のETH-wBTC注文板で5倍のショートポジションを構築。bZxは注文を流動性アグリゲーター（コンポーネント#3）に転送し、最良レートで分散型取引所（コンポーネント#4）で取引。これにより大きなスリッページが発生し、wBTC価格が3倍に高騰しました。

3. 残りのETH500万ドル分を別の貸付プロトコル（コンポーネント#5）に送金し、ETH担保でwBTCを借り入れました。

4. 借り入れたwBTCを高騰した価格で分散型取引所で売却しました。

5. 4の利益と2の収益を使い、フラッシュローンを完済し、トランザクションを成立させました。

この戦略により、直接71ETHの利益に加え、他プロトコルで1,200ETH相当のローンを確保し、合計1,271ETH（当時355,000ドル相当）の純利益となりました。同時にbZx側には大幅な未回収ローンが残り、これが「損失」の要因となりました。

攻撃の核心は、流動性の低い注文板で5倍レバレッジの大口ショートポジションを取れた点と、価格変動への脆弱性でした。bZxには本来防御機構がありましたが、攻撃者はバグを突いてこれを回避。結果としてbZxの担保プールが深刻な損失を被り、他のコンポーネントは正常に機能し損失は発生しませんでした。

攻撃の影響と二度目の攻撃

攻撃直後、bZxチームはスーパー管理者キーを使い取引と貸付を一時停止、根本的なバグを修正しました。コミュニティの議論を経て運用再開後、同様の手法による第二の攻撃が発生しました。

二度目の攻撃は最初と類似していますが、スリッページルールの回避は不要でした。代わりにフラッシュローンで分散型取引所上のSynthetix USD価格を1ドルから2ドルに吊り上げ、攻撃者は高騰した価格でsUSDをbZxへ担保として預け、許容以上のETHを借りて逃亡。フラッシュローン返済後、攻撃者は2,378ETH（当時630,000ドル相当）の利益を得ました。

この攻撃はオラクル攻撃に近く、信頼される価格を人為的に操作しています。今回はフラッシュローンによって分散型取引所（オラクル）上のETH-sUSDスポット価格を吊り上げ、bZxがその価格で担保価値を評価したことが問題となりました。

DeFiのセキュリティをどう捉えるべきか

DeFiは複雑に絡み合う新しい金融商品を可能にします。これらの攻撃は、プログラム可能な金融には必ずバグが潜んでおり、イノベーションが進むほど脆弱性のリスクが高まることを示しています。現在、フラッシュローンと複数のDeFiプロトコルの組み合わせが新たな脆弱性カテゴリを生み出しています。

新たな攻撃手法が判明すると模倣攻撃が続発し、エコシステム全体が注意を払い、同様の欠陥を探し始めます。今後もオラクル型やフラッシュローン攻撃の増加が見込まれ、こうしたプロセスがDeFiの耐性強化につながります。

DAOハックの際にリエントランシー脆弱性が露呈した後、コミュニティは迅速に対策を習得し、現在はリエントランシー攻撃がほぼ消失しています。最終的には、脆弱性が発見・修正されることでエコシステムは進化・強化されていきます。

DeFiが完全に安全になることはありませんが、Defense in Depth（多層防御）による冗長性確保で堅牢なエコシステム構築が可能です。消費者保護や保険の整備も重要です。実際、bZx攻撃後にはDeFi保険商品が初めて支払いを実施し、前向きな節目となりました。

DeFiにおける分散化の課題

bZxチームはスーパー管理者キーで貸付・取引を停止し、単一のコントロールポイントが露呈しました。担保プールの流出阻止には有効でしたが、キーの濫用や流出リスクという新たな問題も生じます。一方的な管理権限の排除は暗号資産の理念でもあり、今後どう対応すべきでしょうか。

分散化は段階的に進めるべきであり、チームは堅牢なセキュリティ実績を示した上で徐々に分散化を推進することが現実的です。新しいDeFiサービスで初日から完全分散化を目指すのはリスクが高く、攻撃時に即時対応できなければ存続が危ぶまれます。

まとめ

DeFiは限界を押し広げ、プログラム可能な金融の新しいプロダクトを生み出しています。進化のスピードは目覚ましく、攻撃はイノベーションの破壊力も示しています。全体像を見据え、今後も攻撃は発生しますが、これがDeFiの進化の一部です。最終的には、強固な消費者保護を備えたエコシステムへと成長するでしょう。

暗号資産デビットカードの現状

「使うこと」は、SatoshiがBitcoinのホワイトペーパーを発表して以来、暗号資産の実用性を高める重要な要素です。投資家は長年暗号資産の支払い方法を模索してきました――例えば地元のカフェでのコーヒー購入など。暗号資産デビットカードはこのニーズを満たし、従来のカード同様の機能で、銀行口座ではなく暗号資産残高から支払い可能です。

歴史

デビットカードの提供は複数の試みで始まり、主要プラットフォームで初のカードが登場しました。この画期的なカードにより、Visaが使える場所ならどこでもBitcoinを支払えました。ただし、ホワイトラベルではなく、決済プロセッサを介した発行でした。

BitPay、Bitwala、Wirex、Coinsbankが次に参入。ICOブームのピーク時にはTenX、Token Card（現Monolith）、Monaco（現crypto.com）が加わりました。TenXはICOで7分間で8,000万ドルを調達、Token CardとMonacoもそれぞれ1,270万ドル、2,700万ドルを集め、暗号資産デビットカードへの期待が高まりました。各社は主に手数料の低減、UX改善、報酬競争で差別化を図りました。

課題は、当時暗号資産デビットカードの発行に応じる決済プロセッサが少なかったこと――一社が特定のカードを、もう一社が大半を担当していました。普及も進まず、あるカードはユーザーが価格変動や投資価値を重視してBitcoinを保有する傾向が強く、利用が進みませんでした。現在はエコシステムが成熟し、ステーブルコインの台頭もあり、より総合的なデビットカードソリューションの普及が期待されています。

近年、あるプロセッサが方針転換と再ブランド化を経て、新しい英国向けカードの立ち上げを目指しました。他の多くは以前の時代にVisaが「運用ルール違反」でプロセッサとの契約を打ち切り、カードサービスが停止しています。

今後は特定プラットフォームでUSDCなど利回り付きステーブルコインと連動する暗号資産デビットカードが再び普及する見込みです。大手プラットフォームの一つは最近VisaのPrincipal Member資格を取得し、スポンサー銀行不要でEUにて直接カード発行できるようになりました。

注目ニュース：主要動向へのコメント

Ethereumの議論を呼ぶアップグレードがコミュニティ論争を誘発

Ethereumは最近、マイニングアルゴリズムのアップデート（ProgPow：Progressive Proof of Work）を巡り激しいガバナンス論争に直面しました。消費者向けハードウェアによるEthereumマイニングを可能にし、ASIC（現在のマイニングを支配する特化型高性能デバイス）の優位性を低減する狙いです。

ProgPowの導入によりマイニングの参入障壁が下がり、分散化が進み、Ethereum本来のASIC耐性理念への回帰が期待されます。

しかし問題は、ProgPowによってネットワーク全体の計算能力が低下（GPUはASICより非力）し、Ethereumの51%攻撃耐性が弱まることです。どのマイニングアルゴリズムも完全なASIC耐性はなく、いずれはProgPowにも特化型ASICが現れるでしょう。多くはPoWネットワークの安全性にはASICが不可欠と主張しており、実際ASICベースのチェーンで51%攻撃は発生していません。

分岐が争点となった場合は慎重な対応が必要です。DeFi資産（USDC、USDTなど）がEthereum上にある現在、ネットワークの分裂はより大きなリスクとなります。

長い経緯を経てProgPowは一度採用・実装予定となりましたが、コミュニティの反発により再び棚上げされました。

TronによるSteemブロックチェーンの「敵対的買収」疑惑

Redditに似たソーシャルニュースプラットフォームSteemitは、Tronブロックチェーンへの移行提携を発表しました。SteemコミュニティはTron Foundationがガバナンス権を持ちすぎていると懸念し、即座にソフトフォークでTronの投票権を無効化しました。

Tronは大手取引所などと連携し、ハードフォークでガバナンス権を復活、Steemコミュニティの投票参加者のトークンを凍結しました。コミュニティはこれを敵対的買収とみなしています。

SteemはDelegated Proof of Stakeプロトコルであり、取引所による大量入金がTronの投票獲得に不可欠でした。大手取引所責任者はTronのハードフォーク承認を認めつつ、騒動への認識はなかったとし、後にTronの不誠実な行動を非難しました。

この出来事はブロックチェーンガバナンスの複雑さを示しています。dPOSチェーンでは多数決が原則で、Tronはシステム上のルールに則っただけです。しかし最終的な価値はユーザーにあり、経済的な主導権を握っています。Steemコミュニティはアプリ停止や財団辞任、支持バリデータ支援などで抵抗しています。

取引所やカストディアンのブロックチェーンガバナンスへの影響力は増大しています。多くの資産が彼らの管理下にあり、政治的な力も大きくなっています。今後は中央集権型プラットフォームによるガバナンスツール導入が進むでしょう。

注目ニュースまとめ

ブロックチェーンは変革的な技術ですが、その本質は誰もが参加する巨大なコンピュータサイエンス実験です。ネットワークは誰の所有物でもなく、集合的なコミュニティによって維持されています。こうした局面はブロックチェーンガバナンスの重要な試金石です。EthereumもSteemも重要な前例を築いており、今後の動向に注目すべきです。

FAQ

bZxのフラッシュローン攻撃とは？攻撃者はDeFiの脆弱性をどう利用して利益を得たのか？

bZx攻撃ではフラッシュローンを活用しUniswapの価格を操作、レバレッジショートやアービトラージを実現しました。攻撃者は価格オラクルの脆弱性と保護機構の不備を突き、約36万ドルの利益を得ました。

DeFiプロトコルの主なセキュリティ脆弱性やリスク、予防策は？

DeFiプロトコルはリエントランシー攻撃や秘密鍵漏洩などのリスクがあります。予防策としてはスマートコントラクトのベストプラクティス、インシデント対応自動化、メインネット同等環境での包括的な監査が有効です。

フラッシュローン（Flash Loan）とは？なぜ攻撃に使われやすいのか？

DeFiのフラッシュローンは同一トランザクション内で全額返済が必須の無担保ローンです。担保不要で大口資金にアクセスできるため、資産価格の操作や複数プロトコルの同時悪用が可能となり、攻撃対象となりやすい仕組みです。

暗号資産デビットカードの主要なプロバイダーと製品は？

主要プロバイダーはBitPayやRevolutです。これらのカードは暗号資産による支払いや引き出しを可能にし、安全で便利なデジタル資産活用手段を提供します。

暗号資産デビットカードの主な利点とリスクは？

利点は日常で暗号資産が使える即時資金アクセスです。リスクは価格変動、セキュリティ上の欠陥、中央集権ベンダーへの依存です。

DeFiの流動性マイニング・貸付プロトコルにおけるセキュリティリスクは？

リスクとしてコードのバグ、不適切なルール、システム的な金融リスクが挙げられます。プロジェクトは総合監査、強固なリスク管理、継続的監視により市場操作や流動性危機への対応が求められます。

bZx事件後、DeFiプロジェクトはセキュリティ体制をどう強化したか？

DeFiプロトコルはタイムロック付きアップグレード、監査・レビュー体制の強化、ガバナンス分散化を進め、将来のリスクに備えています。

暗号資産デビットカード利用時の主な制限と手数料は？

暗号資産デビットカードは取引手数料が低い一方、日額利用や引き出し上限があります。手数料や制限はカードごとに異なるため、利用前には対応通貨を必ず確認してください。