Skip to main content
QUICK REVIEW

[論文レビュー] Attacking the DeFi Ecosystem with Flash Loans for Fun and Profit

Kaihua Qin, Liyi Zhou|arXiv (Cornell University)|Mar 8, 2020
Blockchain Technology Applications and Security参考文献 34被引用数 40
ひとこと要約

この論文はフラッシュローンと取引のアトミック性が高収益のDeFi攻撃をいかに可能にするかを分析し、実際の2件の攻撃を解剖し、攻撃利益を最大化するパラメータ化最適化フレームワークを提案する。

ABSTRACT

Credit allows a lender to loan out surplus capital to a borrower. In the traditional economy, credit bears the risk that the borrower may default on its debt, the lender hence requires upfront collateral from the borrower, plus interest fee payments. Due to the atomicity of blockchain transactions, lenders can offer flash loans, i.e., loans that are only valid within one transaction and must be repaid by the end of that transaction. This concept has lead to a number of interesting attack possibilities, some of which were exploited in February 2020. This paper is the first to explore the implication of transaction atomicity and flash loans for the nascent decentralized finance (DeFi) ecosystem. We show quantitatively how transaction atomicity increases the arbitrage revenue. We moreover analyze two existing attacks with ROIs beyond 500k%. We formulate finding the attack parameters as an optimization problem over the state of the underlying Ethereum blockchain and the state of the DeFi ecosystem. We show how malicious adversaries can efficiently maximize an attack profit and hence damage the DeFi ecosystem further. Specifically, we present how two previously executed attacks can be "boosted" to result in a profit of 829.5k USD and 1.1M USD, respectively, which is a boost of 2.37x and 1.73x, respectively.

研究の動機と目的

  • DeFi内でフラッシュローンがデフォルトリスクと担保要件をどのように排除するかを、アトミック取引の下で説明する。
  • 取引のアトミック性がアービトージ収益をどのように増大させるかを定量化し、実際の攻撃のROIを分析する。
  • オンチェーン状態とDeFiプリミティブを考慮した、攻撃利益を最大化する制約付き最適化フレームワークを開発する。
  • 二つの文書化された攻撃でフレームワークを評価し、見逃し利益(機会損失)を推定する。
  • DeFiセキュリティとオラクル/価格操作リスクに関するより広い影響を論じる。

提案手法

  • フラッシュローンと、それが生み出す三つの新規特性を説明する:デフォルトリスクなし、担保不要、プールベースのローン規模。
  • DeFi行動をパラメータ付きの状態遷移関数としてモデル化し、攻撃パラメータ上の最適化問題を可能にする。
  • 攻撃ベクターを制約付きの遷移の連続として定式化し、敵対的利益を最大化する目的を定義する。
  • パラメトリック最適化器(SLSQP)を用いて、ブロックチェイン状態とDeFiモデルを与えたときの最適攻撃パラメータを解く。
  • 最適化結果を検証するためにブロックチェーンをフォーク(Ganache)し、Solidityで最適化攻撃を部分的再現として実装する。
  • アトミック性がアービトラージに与える影響を、アトミック実行と非アトミック実行のシナリオを比較して分析する。

実験結果

リサーチクエスチョン

  • RQ1ブロックチェーンの取引アトミック性はDeFiにおけるフラッシュローン対応攻撃の収益性とリスクにどのように影響するか?
  • RQ2与えられたDeFi状態とプラットフォームに対して、どの攻撃パラメータ(例:ローン規模、担保、レバレッジ)が収益を最大化するのか?
  • RQ3最適なパラメータを用いた場合と過去に観測されたパラメータとの差で、攻撃者はどれだけ追加の利益を得られるか?
  • RQ4現実世界の攻撃における非最適パラメータ選択による機会損失の上限はどこまでか?
  • RQ5フラッシュローンとアトミック取引が使われるとき、DeFiエcosystemのセキュリティにはどんな広範な影響があるか?

主な発見

  • 二つのフラッシュローン主導の攻撃でROIが50万%超え(アービのパンプ攻撃とオラクル操作)。
  • 最適化されたパラメータはPA&A利益を2,778.94 ETH(元の1,193.69 ETHに対する約829.5k USDの利益)に、オラクル操作を6,323.93 ETH(元の634.9k USDに対する約110万 USDの利益)に引き上げた。
  • PA&Aの検証用のローカルフォークでは、最適化された初期の収益が1,958.01 ETHに対し元は1,193.69 ETH。
  • オラクル操作では、攻撃者は価格オラクル(Uniswap/Kyber)を歪め inflated collateralで借り、元の攻撃で2,381.41 ETHを生み出し、最適化により制約の下で最終収益は最大4,167.01 ETHと推定。
  • アトミック取引の分析は、仲介トランザクションが挿入されるとアービトラージ収益が減少することを示し、価格ボラティリティに対するアトミック性の保護効果を示す。
  • フレームワークは現実的なブロックチェーン状態で数ミリ秒未満で攻撃パラメータ最適化を解くことを可能にする。

より良い研究を、今すぐ始めましょう

論文設計から論文執筆まで、研究時間を劇的に削減しましょう。

クレジットカード登録不要

このレビューはAIが作成し、人間の編集者が確認しました。