DeFi(分散型金融)のスマートコントラクトリスクとはなにか

編集部おすすめ

DeFi(分散型金融)のスマートコントラクトリスクとはなにか

DeFi(分散型金融)の勢いがとどまる気配がありません。12月中旬の時点で約1兆6,000億円がイーサリアムのスマートコントラクトにロックされています。

勢いが留まる気配がないDeFi(分散型金融)

ロックされている資産はユニスワップ(Uniswap)などで流動性提供されていたり、コンパウンド(Compound)やメイカーダオ(MakerDAO)などのプロトコルで他の資産借り入れのための担保資産として差し入れされていることを意味します。

DeFiはノンカストディであり、取引所などを信用しなくていいという特徴がよく知られているかもしれません。しかしDeFiにもさまざまなリスクが存在します。その代表的なものとしては、スマートコントラクトリスクです。

DeFi(分散型金融)のスマートコントラクトリスクとは?

スマートコントラクトは一度デプロイをした場合、変更が容易ではないという性質があります。また、お金そのものをスマートコントラクトにデポジットするという性質からスマートコントラクトのバグによって、デポジットされた資金の引き出しが実行できないということが起こりえます。

本番リリースされる前のコードのテストが不十分であると、テストパターンが考えられる十分のケースを満たしておらず、○○のプロセスでデポジットされた資金を引き出せないというようなことが起こりえます。そういった脆弱性を突いた攻撃をここではスマートコントラクトリスクと総称します。多くのスマートコントラクトが専門の会社に監査されていることが一般的です。

スマートコントラクトのバグによって最も多額の資金が喪失した事例としては、2017年に起きたパリティ(Parity)のマルチシグで2億8,000万ドルの資産が凍結されました。2016年のThe DAOに関しては5,000万ドルの資金がハッカーによって流出しました。

最近の事例では、2020年8月にその時点で約5億ドルの資金がロックされたヤーン・ファイナンス(Yam Finance)に脆弱性が報告されました。攻撃には発展しなかったものの、バグの報告によりネイティブトークンの価格は大幅に下落しました。同プロジェクトはそれまでコード監査がされておらず、業界におけるスマートコントラクトの脆弱性に関わる監査実施という問題点が浮き彫りになりました。

スマートコントラクトリスクに対してユーザーが行うべき対策

第一にスマートコントラクトに100%のセキュリティを保証することはできません。ユーザーとしてはスマートコントラクトの監査を自分自身で行うことも現実的ではありません。専門のチームが数名で取り掛かっている監査業務をユーザーが行うことは難しいでしょう。その上でユーザー視点で行うべき対策としては、以下のようなものがあります。

監査レポートを読む

まずはスマートコントラクトの監査報告書を読むことです。監査されているとしても、監査レポート次第では「○○のような箇所に問題がある可能性がある」と締めくくられている場合もあれば、監査レポートの内容が簡素になっている場合あります。

監査レポートはどの会社が出したものか

当該スマートコントラクトが、いくつの監査されているか、それぞれの監査レポートはどこの会社から出ているものかを確認するのも重要な点です。

スマートコントラクト監査の会社にも格のようなものがあります。チェーンセーフ・システム(ChainSafe Systems)やクォントスタンプ(Quantstamp)、トレイルオブビッツ(Trail of Bits)などはいわゆるティアが高い会社として認識されています。

これらの会社がスマートコントラクト監査を事業としている期間は長いです。一方で最近できたばかりのスマートコントラクト監査会社も存在し、そういった会社ばかりに監査されているレポートはやはり重みが異なります。

監査後にアップデートや新しいバージョンがリリースされてないか

スマートコントラクト監査が行われていても、その監査がいつ行われたのかは確認するよう必要があります。監査後にコードのアップデートや新しいバージョンがリリースされていないかをチェックします。過去の監査に問題がなくても、監査後にアップデートされたコードに脆弱性がある場合もあります。

DeFiで資金を失わないために

DeFiにはまだリスクが多く想定せずに資金を失う可能性もつきまといます。もし読者の方が、DeFiにそれなりの規模のお金を投じて資産運用をしようとしているのならば、これらのリスクについては理解しておいたほうが良いでしょう。

【こんな記事も読まれています】
仮想通貨で月30万円の不労所得を得るには?イーサリアムDeFiでの運用実態
バイナンスのCEO「DeFi(分散型金融)は従来の取引所をリプレイスする」
分散型金融(DeFi)が中央集権型取引所より優れている点とは?


HashHub Researchでは、ブロックチェーン業界の動向解説から、更に深いビジネス分析、技術解説、その他多くの考察やレポート配信を月に25本以上の頻度で行なっています。コミュニティでは議論も行えるようにしており、ブロックチェーン領域に積極的な大企業・スタートアップ、個人の多くに利用頂いています。
▼HashHub Research
https://hashhub-research.com/

noteでもとっておきの仮想通貨情報を配信しています(一部有料含む)


前のニュース【墨汁速報】米財務省FinCEN ビットコイン(BTC)などのウォレットへの送金規制法案を公開
次のニュースDeFi=開発者を信用しなくてい良いはウソ!?Admin Keyリスクとは?
HashHubコミュニティ
HashHubは、ブロックチェーン関連のサービス開発、コンサルティング、業界の起業家・開発者にコワーキングスペースを提供するブロックチェーン総合企業です。コインチョイスでは、HashHub Comunityとして、HashHub社員やコミュニティメンバーから多彩なコラムをお届けします。公式サイトはこちら:https://hashhub.tokyo/