フラッシュローン攻撃くらったぁぁぁぁぁぁあ!!
おサメちゃぁぁぁぁぁん!!
1/x @AutoSharkFin The swap mining feature was exploited in a flurry of txs to gain the reward of 3.18M FINS tokens, which are then immediately swapped to 1,388 BNB (with roughly $581K). pic.twitter.com/zc2uLclBmw
— PeckShield Inc. (@peckshield) October 2, 2021
FINSの価格が一気に下落。
合ってるか分からんが、PeckShiledがtwitter上で挙げている解説図によれば仕組みとしては
- 別のDefiで無担保で巨額のBNB・USDCを借り入れる
- AutoSharkでBNB-USDCペアを預け入れて大部分のLPシェアを獲得
- AutoSharkのSwap機能でBNB⇒USDC、USDC⇒BNBの交換を行う
- 2-3によってSwap時の報酬としてFINSの大部分が付与される
- BNB-USDCペアを解消
- 1で借り入れたBNB・USDCを返済
- 獲得したFINSを売却
ということなのか・・・?
AutoSharkでは流動性を提供しているシェアに応じて、Swap機能を利用したときにFINSトークンでの還元をしており、その仕組みを悪用したとのこと。
つまり、流動性が低いとシェアをほぼ独占できるので、その流動性を提供しているトークンをSwapしたときの手数料報酬の大部分を手に入れることが出来て、最後は流動性の提供を解消して、報酬部分だけを売却してバイバイ~。
ってことだと理解した。
そんなことって可能なの?
PeckShiledによれば上述の手順を何度か繰り返して、一気に318万FINS(≒$58万)を荒稼ぎしたようだけど、掛かる時間的な問題と技術的な問題をクリアできるもんなんだなぁ。
一気に6千万円相当のFINSの売却されてFINSの価格は暴落しましたとさ。
まあ、私のように当件で初めてフラッシュローン攻撃の存在を知ったような輩には仕組み含めて何も分かるまいて。
フラッシュローン攻撃で検索かけても、google翻訳したような日本語記事しか見つからずいまいち腹落ちしない。
基本的には、無担保で融資を受けられるフラッシュローンの仕組みを活用し巨額を動かして、ある特定の交換所での交換比率を歪ませて、利益を得る仕組みのようですな。
今回はAutoShark独自の仕組みを悪用された事例っぽいが。
フラッシュローン攻撃をせっかく学んだので用語集的にまとめようかしら。
とにかくラグのように資産が盗まれる類の話ではないようで安心。
ラグに関してはアレルギーが・・・。免疫もだいぶ出来てきたけど。
で、現在のAutoSharkもといFINSトークンはと言えば、
だいぶ価格が戻っている。
普通に朝起きて「ああ今日はちょっと落ちてるなぁ」くらいのレベル。
そういう意味ではAutoShark強い。
FINSの下落を見て買いがかなり入るくらいには。
現状AutoSharkは何の声明も出してませんが、とはいえ、何がしかの対策が欲しいとこですなぁ。
AutoSharkには生成されたFINSを利用して、少しずつ流動性の底上げを自動実施する仕組みがあったはずなので、多少は時間の経過が解決してくれる事象かもしれません。
勉強になりました!