カテゴリー: Web3 Security Mag
※本記事はDeFiに関する内容を主に発信しますが投資アドバイスではありません。投資はご自身の判断と責任において行ってください。
Predy Financeの46万ドルエクスプロイトを取り上げた第1回に引き続き、第2回は「LOCKON Finance」を取り上げる。LOCKONは、日本人ファウンダーの窪田氏が立ち上げたプロジェクトで、現在Polygon上で展開されるインデックス系DeFiの中でも急激にTVL(預かり資産)を伸ばしている(2024年7月現在、第3位)
引用:LOCKON Finance(@LOCKONfinance) - X
TVLのスケールは、同時に求められるセキュリティレベルが高まることも意味する。今回はユーザを魅了したLOCKONのインデックストークンのメカニズム、セキュリティ、そしてLOCKONチームのプロダクト設計思想を深掘りしたインタビュー記事をお届けする。
インタビュアー:Kenta(Bunzz CEO)
寄稿者Kenta Akutsu(Bunzz CEO)
■CEO / Kenta Akutsu プロフィール
2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。
【登壇歴】
金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、
文科省主催「スキームD」(文科省公認ピッチアクター)
【受賞歴】
B Dash Crypto 2022 Web3ピッチ優勝
日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート
『Unicorn Pitches Japan』 ブロンズ受賞
『世界発信コンペティション2021』受賞
総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞
経産省主催『ブロックチェーンハッカソン2019』受賞
「世界発信コンペティション2021』 受賞。
なぜ起きた?Predy Financeの46万ドルのエクスプロイト
Coincheck
Coincheckの無料登録はこちら
目次
そもそもDeFiにおける「インデックス」とは?
LOCKONが組成・発行するインデックストークンのメカニズム
インデックストークン価格変動の仕組み
安定した収益を上げるウォレットアドレスを解析してポートフォリオを高速調整
インデックス系DeFiのジャンルに起きがちなエクスプロイト
徹底した鍵管理体制
既存金融の経験が豊富なメンバーでチームビルディング
LOCKONのスマートコントラクト監査について
LOCKONのロードマップ
第1回監査「Blaize」
第2回監査「Bunzz Audit」
まとめ
そもそもDeFiにおける「インデックス」とは?
既存金融市場におけるインデックスは、特定の株価指数、例えば日経平均株価やS&P500などの価格に連動するよう設計された金融商品を指す。これにより個別銘柄の急激な価格変動リスクを避け、市場全体への分散投資が可能となるため、中長期の安定した投資手法として人気が高い。
DeFiにおけるインデックスも同様の特徴があり、様々な特徴を持った指数連動型の銘柄がトークンとして提供されている。窪田氏はLOCKONのインデックストークンの位置づけとして「ビットコインよりも高リターンでS&Pよりも低リスクを実現(過去の実績値に基づく)したブロックチェーンサービスです」と語った。インタビュー後、この言葉を裏付けるように、7月4日前後にビットコイン価格は24時間で3.7%下落したが、LOCKONのインデックストークンは下落前のポートフォリオリバランス(詳細後述)によって、下落率を0.49%に抑えたと発表した。
引用:LOCKON Finance(@LOCKONfinance) - X
LOCKONが組成・発行するインデックストークンのメカニズム
「LOCKONは、トレードで安定して収益を上げているウォレットアドレスを無数に解析し、リスクリターンやポートフォリオが近似しているアドレス群でインデックストークンを構成しています。ユーザーはこのトークンを購入・保有するだけで、細かいトレードをしなくても安定したキャピタルゲインを出せる仕組みになっています。
現在3種類のインデックストークンを提供してまして、それぞれアップサイド、ダウンサイドリスクのバランスにバリエーションがあり、ユーザはリスク許容度に応じて最適なトークンを選べます」(窪田氏)
(LOCKONでは現在下記の3種類のトークンが利用可能)
Lockon Balance Index (LBI)
Lockon Active Index (LAI)
Lockon Passive Index (LPI)
引用:LOCKONのインデックストークン(lockon.financeより)」
また、窪田氏は「少なくとも年内にLOCKONのネイティブトークン、$LOCKのTGE(トークン発行イベント)を予定しています。これによりインデックストークンの保有者には$LOCKが配布されます」と語った。つまりインデックストークン保有によるキャピタルゲインに加え、$LOCKによるインカムゲインが得られるようになる(厳密にはステーク報酬)。
インデックストークン価格変動の仕組み
ところで、なぜLOCKONが「独自に」発行したインデックストークンが、暗号資産市場にリンクして価格変動するのだろうか。
その鍵となる技術が「Set Protocol」である。Set Protocolは2017年にローンチされた「トークンバスケット」のオープンソース規格で、複数種類の既存トークンが入った一つのバスケットを単一のERC20トークンとして表現できる。例えば、$SHIB, $PEPE, $DOGE, $FLOKIをそれぞれ25%ずつ含んだ一つのバスケットを「ミームインデックス」とし、単一トークンとして売買できる。
引用:
Felix Feng氏のブログ記事より(medium.comより)
このバスケットの価格は、バスケット内の各トークン価格から自動的かつリアルタイムに計算される。その中身は実在するトークンの束だからだ。LOCKONはこの仕組みを採用してインデックストークンの基盤を構築した。
一方で価格が既存トークンに連動するバスケットを提供するだけでは、ユーザに複数トークンのロングポジションを持たせることと変わらない。ではLOCKONのコアバリューは何か?それは「バスケット内トークンの保有率をオートリバランスする独自メカニズム」にある。
安定した収益を上げるウォレットアドレスを解析してポートフォリオを高速調整
「既存金融のインデックスとWeb3のインデックス商品の大きな違いのひとつは、ポートフォリオの調整頻度だと思います。既存金融の場合、市場の状況に合わせて年に4回くらい保有銘柄の比率が調整されます。一方でLOCKONは、収益性の高いウォレットをオンチェーン解析して、月に3,600回ほどトークン比率の調整を行っています」(窪田氏)
ブロックチェーンには全てのウォレットのトランザクション履歴が記録される。そのためオンチェーンデータを加工・分析すれば、どのウォレットがいつ何のトークンを売買し、どれほどの利益を上げたのかも分析できる。定常的に利益を出しているウォレットを追跡してコピートレードするツールが市場には数多くあるが、LOCKONではそれを無数のウォレットアドレスからコピーし、最もリスクが低くリターンが期待できるトレードを算出し、インデックストークンの中の各トークンのポートフォリオの比率を高頻度取引(HFT=High Frequency Trading)で自動調整している。つまりLOCKONのコアコンピテンシーは、複合的なオンチェーン解析により「ある一定の時間フレームにおける期待値の高いトレードのエッセンスを抽出できる技術」と言えるだろう。
インデックストークンを購入するだけでこの技術の恩恵を受けられることが、LOCKONがスケールしている要因の一つと筆者は感じた。オンチェーン解析+HFTを行うプログラムを個人が開発することは技術的に困難だからだ。
TVLが2億円を超え、3億円も目前に控えているLOCKONだが、セキュリティのケアはどうか。記事後半ではインデックスDeFiに起こりがちな悪質なハッキングと、LOCKONのセキュリティとプロダクトの設計思想について見ていこう。
インデックス系DeFiのジャンルに起きがちなエクスプロイト
「通常のインデックスは、顧客資産を預かるカストディ型のものが多いです。そうすることでユーザから手数料型のビジネスができるからですね。一方でカストディ型のインデックスは、どこかに預かり資産をプールする必要があり、悪質なハッカーの標的にされるリスクが常にあります。その観点でLOCKONは、プロダクトの構想段階からノンカストディでインデックスを提供することを決めていました。徹底してセキュリティとリーガルを重要視しています。LOCKONのインデックストークンは常にユーザのウォレット内にあって攻撃対象となるプールが存在しません。ですので顧客資産が全損するような致命的なエクスプロイトがそもそも発生し得ない運用になっています。」(窪田氏)
セキュリティとリーガルにプライオリティを置いた設計が第一で、それをベースに収益性を高める施策を打つLOCKONの運営方針は、他のチームの中でも際立っているように感じた。なぜなら通常のDeFiプロジェクトは収益性を至上命題とした上でセキュリティをベストエフォートな範囲で高める傾向があるからだ。前回記事でも触れたように、TVLが高まるまで十分なスマートコントラクト監査を行わないプロジェクトが多数派であることがそれを示している。どちらが良い悪いではなく、どちらの運営判断もそれぞれプロコンがある。LOCKONはセキュリティに比重を置く選択をした。これはより安全なイールドを選択したいユーザにとってポジティブに映るポイントと言えるだろう。
徹底した鍵管理体制
「鍵管理もベストな運用方法を徹底的にリサーチして実行しています。まずLOCKONの重要なコントラクトのファンクションの実行は、マルチシグとコールドウォレット、KMS(AWSの鍵管理統合サービス)を併用して署名する形になります。異常検知ではGnosis Safeを使い、ダッシュボードが表示する様々なリスク値を監視してます(窪田氏)
大手バグバウンティプラットフォーム「ImmuneFi」のレポートによれば、ブロックチェーン領域におけるエクスプロイトの被害額の内訳で最も多いのは、インフラストラクチャーやその運用の穴に起因するもので、約50%と報告されている。実はコードの脆弱性を突いた攻撃よりも、ヒューマンエラーを誘発するハッキングによる経済損失のインパクトの方が遥かに大きい(下図右のパイグラフ)。最近国内で発生した大手取引所の資金流出に関しても後者のパターンである。
引用:immunefiの2022年レポート(immunefi.comより)」
LOCKONは他社のインシデントを教訓に、上記のような仕組みとツールでロバストな運用を採用している。
「オフチェーン、オンチェーンでの鍵管理の運用を前提とした上で、スマートコントラクトの開発をしているため、コードレベルでも、現場の運用レベルでもかなり堅牢だと思います」(窪田氏)
既存金融の経験が豊富なメンバーでチームビルディング
LOCKONには大手金融機関出身のメンバーも多い。もともと既存金融のインデックス商品を運用あるいは組成した経験のあるメンバーが在籍している。
「当然ですが既存金融の方が(web3に比べ)歴史が長く、インデックス商品の開発や運用のノウハウが蓄積されています。LOCKONでは、そうしたベストプラクティスを知るメンバーを採用し、既存金融レベルに近い運用をしています」(窪田氏)
LOCKONチームは、経営上必要な情報のリサーチに長けたメンバーが多く、テーマごとにまとめられた社内レポートの数は100を超えるという。前述の鍵管理しかり、高頻度取引におけるスリッページ(注文レートと実際の約定レートの差)を減らしていくための有効な実装方法、十分な流動性を安定的にユーザに提供するための手段等の一次情報がプロダクトの下支えになっている。
「最近ではCEXの流動性にも注目し、OES(Off-Exchange Settlemen、取引所外決済)業者のリサーチに力を入れてます。現在のところCeffuやCopper、Fireblocksなどのプロバイダーを比較してます。今後おそらく、多くのプレイヤーが、安定した大きな流動性を確保するための手段としてOESに注目していくトレンドがくると考えています」(窪田氏)
LOCKONのスマートコントラクト監査について
LOCKONは2023年のローンチから計2回、スマートコントラクトの監査を受けている。いかにロバストな運用をしていても、スマートコントラクトの脆弱性のセキュリティチェックは専門のサービスに依頼する必要がある。
第1回監査「Blaize」
「初回はBlaizeという監査ファームを利用しました。選んだ理由は価格とレピュテーションの高さです。3、40社から見積もりを取ったのですが、Blaizeは比較的安かったです。またBlaizeを利用した他の開発者の評価も高かった。ついでにレスポンスも早かったですね。彼らの監査によって発見されたクリティカルな脆弱性はありませんでしたが、より高度にコントラクトをブラッシュアップするためのポイントが発見できたので、利用して良かったと思っています」(窪田氏)
第2回監査「Bunzz Audit」
「2回目はBunzz Auditを利用しました。理由としては、初回がHuman Auditだったため、人間ではなく、AIが幅広く脆弱性を見てくれることで包括的に監査できると考えたからです。結果的に期待値通り、監査の項目が人間と比べて多かったです。こちらに関しても、クリティカルな脆弱性はなかったものの、修正が必要な箇所を複数発見できました。Human AuditとAIアシストありの監査の両方を経験した身として言える事は、どちらが良くてどちらが悪いと言うものではないということです。コントラクトを無数に監査してきた経験豊富な監査人にしか発見できない根が深い脆弱性もあれば、AIのように、これまでに発見された脆弱性パターンを全てスキャンする包括的監査が有効なコントラクトもあります。プロジェクトの目的やその時のステージによって最適な監査サービスを選ぶべきだと思います」(窪田氏)
引用:Bunzz Auditによる監査レポート(bunzz.dev/auditより)」
※Bunzz AuditによるLOCKONの監査レポートの全文はこちら
LOCKONのロードマップ
「現在は、複数の新しいインデックストークンの組成と、大手決済サービスと連携してインデックスが簡単に購入できる仕組みの開発を進めてます。前者は例えばミームコインのインデックスですね。他のインデックスよりもハイリターンが望めるものになると思います。バックテスト(トレードロジックを過去のトークンの値動きに適用した時の損益シュミレーション)の結果、理論値では優秀なリターンが出せる結果が出ました。独自トークン$LOCKのCEX上場も近づいてますので、今後のアナウンスにご注目ください。」(窪田氏)
まとめ
以上、インデックスDeFiの概要をお伝えした上で、LOCKONの取り組みをインデックス設計とセキュリティの面から深堀りしたインタビューをお届けした。筆者の個人的な所感として、チームのドメイン知識の深さと実行・実装力が印象に残った。インデックスDeFiの開発は既存金融の既存商品をチェーン上に再構築することを意味し、着想の容易さに比べて開発難度が非常に高いテーマだ。当然差別化も難しい。これをやりきるチームの実力は、何よりもプロダクトの完成度とその運用成績が物語っているように感じた。
2024年5月14日、Arbitrumで展開されているPerpetualプロトコル「Predy Finance」がエクスプロイト(プロトコルの脆弱性への攻撃)を受け、約46万ドルのプール資金が不正に引き抜かれた。Predy Finance側は10%の報奨金と引き換えに資金の返還を求めたが犯人は現在のところ交渉に応じておらず、約46万ドルが全損している状況だ。
今回のインシデントが発生した本質的な原因はなんだったのか?それをオープンに発信することで、他のプロジェクトにとっても貴重なリファレンスになるのではないか?というBunzzの取材オファーに、Predyチームは「いつでも対応します」と二つ返事で応えた。インタビュー時ではさらに、エクスプロイトが発生した根本原因の一つでもある運営体制や開発プロセスについても話が及び、始終オープンなご説明をいただいた。事態を正面から受け止め、すでに前を向いて開発を進めるPredyチームへリスペクトを送りつつ、エクスプロイトの全経緯をお伝えする。
インタビュアー:Kenta (Bunzz CEO)
寄稿者Kenta Akutsu(Bunzz CEO)
■CEO / Kenta Akutsu プロフィール
2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。
【登壇歴】
金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、
文科省主催「スキームD」(文科省公認ピッチアクター)
【受賞歴】
B Dash Crypto 2022 Web3ピッチ優勝
日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート
『Unicorn Pitches Japan』 ブロンズ受賞
『世界発信コンペティション2021』受賞
総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞
経産省主催『ブロックチェーンハッカソン2019』受賞
「世界発信コンペティション2021』 受賞。
Coincheckの無料登録はこちら
目次
Predy Financeとは - 概要と特徴
エクスプロイトはなぜ起きたのか?
Predy Financeの攻撃手法を解剖する
STEP1:重複したコントラクトの作成
STEP2:レンディングプールのコントラクトのファンクションをコール
STEP3:攻撃者自身が作成したコントラクトにsupplyし、プール内の全資金を移動
エクスプロイトの技術的根本原因
エクスプロイトの運営上の根本原因
Predy Financeの今後
Bunzz AuditがPredyの継続監査を開始
Predy Financeとは - 概要と特徴
引用:Predy Financeのプロダクトページより
PredyはインテントベースのPerpetual Futures(永久先物)とGamma Short(Leveraged Uniswap LP position with Delta Neutral)を提供するDEXプロトコルだ。Arbitrumメインネットで展開され、順調にTV(Total Value Locked)を伸ばしてきた。独自のレンディングプールを備え、Perpetualプロトコル(以下:Perp)はMax40倍のレバレッジをかけられるユニークな特徴も備えている。今回のエクスプロイトではこのレディングプールのメカニズムが標的となった。
エクスプロイトはなぜ起きたのか?
5月14日、最初にエクスプロイトを検知したのはPredyチームではなく、SlowMist(中国拠点のWeb3サイバーセキュリティ企業)だった。「おそらくSlowMistはインシデントの可能性のある(つまりプールされている資金が一定量ある)コントラクトにフラグを立てているのだと思う」とPredyチームのコントリビューターの一人であるIbe氏は話す。
SlowMistのポストによってエクスプロイトが起きたことを知らされたチームは、原因の特定をまず急いだ。
引用:SlowMist(@SlowMist) - X
SlowMistのツイートを見ていたのはPredyだけではなかった。HypernativeLabs(オンチェーンデータの解析によるリスク防止を提供するプラットフォーム)がPredyチームへ即時コンタクトし、共同でトラブルシューティングに当たってくれたという。
引用:Predy finance(@predyfinance) -X
「Predyチームとしてエクスプロイトは初経験だった。対処や具体的なタスクがいくつか浮かんだが、それが正しいアクションなのか、ディスカッションする外部の組織としてHypernative Labがサポートしてくれたのは助かった」とIbe氏。これまでまったく接点のなかったプロジェクトや監査ファームがオンチェーン解析とXの発信内容だけでクイックに連携する様は、まさにWeb3ならではだ。
PredyチームはHypernativeLabsの助言もあり、問題のあったコントラクトのファンクションへのアクセス権を書き換え、根本原因を取り除くことに成功。Xにて、被害範囲はレンディングプールのみで顧客資産は毀損されていないことを公式にアナウンスし、2日後の16日にはMediumでエクスプロイトの全容を公開し事態は収束した。プロトコルが破壊されたわけではないが、2024年5月28日時点でもPredyは停止されており、再開に向けて取り組んでいる。
Predy Financeへの攻撃手法を解剖する
出典:Predy Financeの攻撃手法(作成:Bunzz Audit)
Predy Financeは2024年1月に最新バージョンである"V6"をArbtrumメインネットへデプロイした。今回の攻撃対象になったのは、このV6の真新しいコントラクトで、本格的な監査は行われていなかった。なぜ監査できなかったのか。運営内部の事情や背景は後ほど触れるとして、攻撃者はどのように46万ドルを抜いたのか、手法を見ていこう。
STEP1:重複したコントラクトの作成
Predy内で、Perp対象となるトークンペアのコントラクトをデプロイした。
Predyはユーザ自身がPerp対象のトークンペアのコントラクトを作成できる仕様になっている。もともとPredyチームがデプロイしたUSDC<>WETHのコントラクトがあり、攻撃者はこれと同内容のものをデプロイした。(上図内Step1)
STEP2:レンディングプールのコントラクトのファンクションをコール
STEP1で作成したコントラクトのオーナーが攻撃者自身であることを利用し、レンディングプールのコントラクト(Market Contract)のファンクション「PredyPool.take」をコール(ここまではPredy側の想定の範囲内の利用方法だという。PredyはユーザがFlashLoan等のトレードでもプロダクトをマネーレゴの一部として直接コントラクトを叩けるように設定していた)(上図内Step2)
STEP3:攻撃者自身が作成したコントラクトにsupplyし、プール内の全資金を移動
攻撃者は、「PredyPool.supply」をコールし、プロトコル内の適切なコントラクトにではなく、自身がStep1で作成したコントラクトにsupplyすることでプール内の全資金を2回に分け移動させた。(上図内Step3)
エクスプロイトの技術的根本原因
「Step1、2までは想定の範囲内だった。むしろプロトコルを成立させる要素として、プールのコントラクトから資金をtakeしたりsupplyできるようにする必要があった。想定外だったのは、Step3でSupply先をユーザ自身のコントラクトに指定すること」とPredy Teamは話した。しかし攻撃手法としてはsupply先の指定を変えるだけのため、非常にシンプルとも言える。予め脆弱性を検知する余地はなかったのだろうか?
エクスプロイトの運営上の根本原因
「今回のことは、PMFを達成し、チームとしての総合力が試されるフェーズと、体制が整う前のフェーズの間に起こった」とPredyチームは語る。
もともとPredyは、現在のV6に至るまでに多数のメジャーアップデートを行ってきた。MVPとしてV5までのバージョンをリリースし、市場へ受け入れられるか、収益モデルが成立するかのテストの意味合いが強く、監査に大きなコストはかけてこなかった(過去に2度監査レポートを取得し、その後はImmuneFi(バグバウンティプラットフォーム)を利用)
Predyだけでなく、資金調達前のプロジェクトにはこういったジレンマが発生することがある。つまり包括的かつ深い監査には大手監査ファームの利用が必須だが、TopTierの監査費用は数万〜数十万USドルであり、「PMF達成前のプロダクトに支払うセキュリティ対策費としては高すぎる」というミスマッチが起こる。筆者も「かけられる監査予算はTVLに比例する。スケールしなければ監査するメリットも薄い」と他プロトコルから耳にしたことがある。これがPMF前のプロジェクトのリスクとセキュリティに対するリアルな考え方だ。
またPredy チームは「知名度のある監査機関から過去にAudit Reportを取得したが、そこそこ高いコストなのに、「監査しましたよ」というだけの中身のない、形だけのハンコが押されたレポートで、継続的に買う気にはなれなかった。たとえあそこに依頼していたとしても、今回の脆弱性を発見できたとは思えない」と赤裸々に語った。この話を補足すると、監査業界では監査人によって監査レポートの質に大きなばらつきがあるのが公然の事実で業界課題となっている。レポートで指摘されなかった潜在的脆弱性はインシデントが起きるまでそうとはわからない上に、CEXや投資家からのデューデリの一貫で"アリバイ"としての監査レポートが求められるケースもあり、その際は脆弱性を潰すという本来の目的より「知名度のある監査ファームからお墨付きをもらっている」ことが優先される。つまり「ハンコ」が目的化しているプロジェクトもある。これも平均的な監査の質を下げる一因となっている。
(余談だが、この業界課題はBunzzのAudit事業を始めた理由でもあり、Ibe氏の話は非常に共感できた。低コストで質の高い監査を行うケーパビリティを持った監査サービスがない業界構造が問題で、この現状が変わらなければ、エクスプロイトは本質的に無くならない。Bunzz AuditではAIと脆弱性データベースを利用し、人間によるマニュアル依存の監査から脱却しコストを大幅に下げた。ローンチ初期のプロダクトから多数のご利用をいただいている。また最近では成果報酬型の事業モデルの検討も進めているので、関心のあるプロジェクトはぜひご相談いただきたい。)
引用:Bunzz Auditのランディングページより
Predy Financeの今後
「今回のエクスプロイトはプールのコントラクトの脆弱性であり、Perpとして致命的なセキュリティホールがあったわけではない。Predyは引き続きインテントベースのアーキテクチャでスケールを目指す。もちろんプロトコル全体のコントラクトの脆弱性に関してこれまで以上にケアをしていく。エクスプロイト後の反省もあり、Code4renaで100,000ドルのバグバウンティを開始した。今回はユーザの個人資産が抜かれたわけではなく、プロジェクト側の資産が毀損しただけなので、良い経験だったとも思っている。PredyはV6でPMFを達成し、大きくスケールできる手応えがある。ぜひ使ってみてほしい」とIbe氏は語った。
また「今回のエクスプロイトの原因は、Predyの開発プロセスにもある。監査後もコントラクトのアップデートが頻繁にあり、本来であればその都度監査が必要だが、スケジュールとコストが見合わなかった。そのため今後は開発プロセスの中でクイックに脆弱性をスキャンできるツールの導入も進めていきたい」とも語った。
Bunzz AuditがPredyの継続監査を開始
前述の通り、Bunzz Auditでは成果報酬型の監査サービスを試験的に開始している。今回のインタビューで、あらためてPredyに協力したい想いも募り、無償での監査を申し出たところご快諾いただいた。とくにBunzz Audit V2で採用予定のFormal Verification、Fuzzing、Dynamic AnalysysといったHuman Auditでは難しい高度なアプローチをPredyのコントラクトに適用する予定である。
Fuzzing(ファジング):ファジングとは、プログラムに対して大量のランダムまたは準ランダムな入力を与えて、その動作を観察するテスト手法。
Formal Verification(形式検証):数学的な手法を用いて、ソフトウェアやシステムが特定の仕様や特性に準拠していることを証明するアプローチ。
Dynamic Analysis(動的解析):動的解析は、プログラムを実行し、その実行時の動作を監視し、バグやセキュリティ問題を検出する方法。
スマートコントラクト監査サービスは、セキュリティを高め、重大なインシデントのリスクを回避するために重要な役割を果たしています。大手監査プラットフォームのImmunefiによると、2022年にはハッキングによってWeb3業界全体で37億7,390万USD(日本円で約5,600億円)の被害が発生しました。
国内では、スマートコントラクトの脆弱性に起因するインシデントを防ぐため、様々なサービスが展開されています。本記事では、スマートコントラクトの基本概念から、最新の監査サービス事例までを紹介します。
この記事でわかること
スマートコントラクトの基本概念がわかる
スマートコントラクトの脆弱性に起因するハッキング事例がわかる
最新のスマートコントラクト監査サービス事例がわかる
寄稿者Kenta Akutsu(Bunzz CEO)
■CEO / Kenta Akutsu プロフィール
2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。
【登壇歴】
金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、
文科省主催「スキームD」(文科省公認ピッチアクター)
【受賞歴】
B Dash Crypto 2022 Web3ピッチ優勝
日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート
『Unicorn Pitches Japan』 ブロンズ受賞
『世界発信コンペティション2021』受賞
総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞
経産省主催『ブロックチェーンハッカソン2019』受賞
「世界発信コンペティション2021』 受賞。
Coincheckの無料登録はこちら
目次
スマートコントラクトとは
スマートコントラクトの脆弱性によるインシデントとは?
ブロックチェーン事業におけるハッキングの被害額
スマートコントラクトの脆弱性が原因で発生したインシデントの実例
The DAO
Bancor
Qubit
インシデントを回避する「スマートコントラクトの監査(Audit)」とは?
国内プロジェクトが利用する監査サービスについて
国内の主要なスマートコントラクト監査ファーム「Bunzz Audit」
Bunzz Auditの実績
スマートコントラクト監査まとめ
スマートコントラクトとは
スマートコントラクトとは人の手を介さずに契約内容を自動で実行してくれる仕組みのことです。
1994年に法学者/暗号学者のニック・スザボによって提唱され、イーサリアム(ETH)の考案者のヴィタリック・ブテリンが、ブロックチェーン技術を利用して開発・提供を始めたコンピュータプロトコルです。
スマートコントラクトでは、契約内容とその実行条件をあらかじめプログラムしておくことが可能です。イーサリアムには、ビットコイン(BTC)と同じようにブロックチェーン技術が用いられていますが、このスマートコントラクトという機能が備わっている点が最大の特徴といえます。
イーサリアム(Ethereum/ETH)の仕組みとは?スマートコントラクトについて
Coincheck
スマートコントラクトの脆弱性によるインシデントとは?
スマートコントラクトは、ブロックチェーン上のアプリケーションを構築するために必須のプログラムの一つです。NFTやDAO、DeFiといった様々なプロジェクトがありますが、それらは自律的かつ確実に実行されるスマートコントラクトによって成立しています。
一方、スマートコントラクトは通常のソフトウェア同様、セキュリティに脆弱性を持つ可能性があり、監査(Audit)と呼ばれるセキュリティチェックを行うことが慣例となっています。
ブロックチェーン上のプログラムは通常のソフトウェアと違い、スマートコントラクトのファンクションがユーザとプロジェクトの資産をダイレクトにハンドルすることがあるため、そこに含まれる脆弱性はトークンの不正な引き抜きやプロジェクトが破綻するリスクを意味します。Web3において監査が必須となっているのは、こういったダウンサイドが大きいことが理由です。
この記事の後半では監査の方法やソリューションを具体的にご紹介しますが、まずはどのようなインシデントが発生したのかケーススタディでご紹介します。
ブロックチェーン事業におけるハッキングの被害額
引用:CRYPTO LOSSES IN 2022 - Immunefi
大手監査プラットフォームのImmunefiによると、ハッキングによってWeb3業界全体で37億7,390万USD(日本円で約5,600億円)の被害が発生しました。(2022年のみで)
引用:CRYPTO LOSSES IN 2022 - Immunefi
プロジェクトによってはクリティカルな被害によってエコシステム自体が崩壊し、運用を断念するケースも発生しています。
スマートコントラクトの脆弱性が原因で発生したインシデントの実例
スマートコントラクトの脆弱性が原因で発生したインシデントとして、代表的には次の実例が挙げられます。
プロジェクト名
インシデント
被害額
The DAO
イーサリアム上の非中央集権ファンド「The DAO」のスマートコントラクトがハッキングされ、不正にETHを引き抜かれた。(攻撃手法はリエントランシーアタック)
約7,000万ドル
Bancor
攻撃者は、Bancorのスマートコントラクトがウォレットのアドレスを更新する機能の不備を突き、被害者の送金処理において、ウォレットアドレスに自分のアドレスを設定しトークンを不正に引き出した
約2,350万ドル
Qubit
攻撃者は、スマートコントラクトの不備を突き、自分がブリッジに入金していないにもかかわらず、入金したかのようにプログラムを誤認識させ、不正に資金を引き出した。
約8,000万ドル
The DAO
The DAOとは、イーサリアム(ETH)上のプロジェクトである分散型自律組織です。投資先をファンド参加者の投票で決め、利益が上がれば投資者に配分するというシステムを採用していました。
2016年5月にICOを開始し、当時のICO額としては最高の約150億円もの資金を集めました。The DAOは、投資家が預けている資金をDAOから切り離して新しいDAOを作成できる「スプリット」という機能を持っていました。通常、このスプリットは一度行うと処理が完了しますが、資金の移動が完了する前に何度もスプリットを繰り返すことができるというバグ(リエントランシー)が発生しました。The DAOのICOではこの脆弱性が悪用され、集めた資金の3分の1以上にあたる約360万ETH、当時の価格で約7,000万ドル(約52億円相当)の額が盗まれる事件が発生しました。
Bancor
引用:Bancor
Bancor(バンコール)とは、2017年にサービスを開始した分散型取引所(DEX)です。日本時間2018年7月9日午前10時56分に公式ツイッターで、Bancorはセキュリティー侵害を受けたことを明かしました。
引用:Bancor(@Bancor)-X
盗まれた通貨はイーサリアム(ETH)をはじめとした複数の通貨で、被害額は約2,350万ドル(約15億円相当)にのぼるといわれています。攻撃者は、Bancorのスマートコントラクトがウォレットのアドレスを更新する機能の不備を突き、被害者の送金処理において、ウォレットアドレスに自分のアドレスを設定しトークンを不正に引き出しました。
Qubit
引用:Qubit Finance
Qubitとは、分散型金融(DeFi)サービスを提供するQubit Financeを運営しているプロジェクトです。2022年1月27日の午後5時(アメリカ東部時間)に、Qubit Financeはスマートコントラクトの脆弱性を突かれ、8,000万ドル相当の暗号資産が流出しました。
Qubit FinanceはイーサリアムとBinance Smart Chain(BSC)ネットワークの間でブリッジを運用しています。 ハッカーはQubit Financeのスマートコントラクトコードにあるセキュリティ上の欠陥を狙い、0 ETHの預金と引き換えに8,000万ドル相当を超えるバイナンスコイン(BNB)を引き出しました。
インシデントを回避する「スマートコントラクトの監査(Audit)」とは?
スマートコントラクトの監査には特定の知識とスキルが必須のため、専門のサービスを利用する必要があります。最もライトなものではBotや静的監査ツールなどがあり、個人の監査人やバグバウンティプラットフォーム、そして大手の監査ファームが利用可能です。それぞれの特徴は下記の通りです。
カテゴリ
概要説明
コスト感
監査の精度
Bot
コードのバグや脆弱性を検出できる開発者向けの自動化ツール。コードの改善に使用される
低
低
Static analytics tool(Slither等の静的解析ツール)
静的解析を用いてコード内の問題点を分析できる。コードの改善に使用される
低
低
フリーランスの監査人
専門知識のある監査人がマニュアルでコントラクトの監査を実施。上記のBotや解析ツールを併用することが多い。
低〜中
低〜中
バグバウンティプラットフォーム(Code4rena、Immunefi等)
複数のフリーランスの監査人で構成されるコミュニティで、監査依頼のあったコントラクトを精査する仕組み。バグの発見者に報酬が提供される。
中〜高
中〜高
大手監査ファーム
専門かつ高スキルの監査人が所属する監査会社が綿密なチェックとセキュリティ対策を提供
高
高
国内プロジェクトが利用する監査サービスについて
上記の表のようにコストやスコープが大きく異なるため、プロジェクトの種類や規模に合わせて適切なサービスを選ぶ必要があります。
基本的に日本国内では複雑なDeFiプロジェクトは少なく、NFTやDAO関連のシンプルでリスクが限定的なスマートコントラクト開発がほとんどです。したがって、1監査あたり最低でも数百万円以上する大手監査ファームのサービスは大袈裟です、また、Botや静的監査ツールはあくまで「コードの改善を行うもの」であり、プロダクトレベルの監査とは言い難いため、多くのプロジェクトは個人のAuditor監査人もしくは中堅監査ファームの利用が主流です。
国内の主要なスマートコントラクト監査ファーム「Bunzz Audit」
国内では「Bunzz Audit」という監査ファームがローンチされ、ブロックチェーン関連プロジェクト向けに適切なコストで高精度の監査を提供しています。
同サービスは従来の大手監査ファームで人間が行っていた脆弱性スキャンの作業を、スマートコントラクトのセキュリティに特化したAIで代替することにより、コストを大幅に削減しつつ、精度の高い包括的な監査を行っています。
価格は1,791ドルから利用可能となっており、大手監査ファームよりも安価(フリーランスの監査人と同レベル)で、精度の高い監査を提供しているとのこと。
Bunzz Auditの実績
国内外の監査を手掛けており、国内発のプロジェクトでは上場企業が提供するNFTプロジェクトや、LOCKON Finance、Futaba Protocol等に監査を提供した実績があります。Bunzz Auditは無料相談を受け付けており、下記から問い合わせが可能です。
https://9vi3topj6b2.typeform.com/to/EAb8IHmA
スマートコントラクト監査まとめ
以上、スマートコントラクトの監査の必要性とソリューションについて見てきました。ブロックチェーン関連事業は攻めだけでなく「守り」も重要なファクターです。多くのハッキングが起きた歴史を持つWeb3領域において、コンシューマもプロジェクトがセキュリティをケアしているかを気にしています。将来的なインシデントを未然に防ぎ、安全な運用でビジネスを拡大していきましょう。
※本記事はDeFiに関する内容を主に発信しますが投資アドバイスではありません。投資はご自身の判断と責任において行ってください。 Predy Financeの46万ドルエクスプロイトを取り上げた第1回に引き続き、第2回は「LOCKON Finance」を取り上げる。LOCKONは、日本人ファウンダーの窪田氏が立ち上げたプロジェクトで、現在Polygon上で展開されるインデックス系DeFiの中でも急激にTVL(預かり資産)を伸ばしている(2024年7月現在、第3位) 引用:LOCKON Finance(@LOCKONfinance) - X TVLのスケールは、同時に求められるセキュリティレベルが高まることも意味する。今回はユーザを魅了したLOCKONのインデックストークンのメカニズム、セキュリティ、そしてLOCKONチームのプロダクト設計思想を深掘りしたインタビュー記事をお届けする。 インタビュアー:Kenta(Bunzz CEO) 寄稿者Kenta Akutsu(Bunzz CEO) ■CEO / Kenta Akutsu プロフィール 2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。 【登壇歴】 金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、 文科省主催「スキームD」(文科省公認ピッチアクター) 【受賞歴】 B Dash Crypto 2022 Web3ピッチ優勝 日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート 『Unicorn Pitches Japan』 ブロンズ受賞 『世界発信コンペティション2021』受賞 総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞 経産省主催『ブロックチェーンハッカソン2019』受賞 「世界発信コンペティション2021』 受賞。 なぜ起きた?Predy Financeの46万ドルのエクスプロイト Coincheck Coincheckの無料登録はこちら 目次 そもそもDeFiにおける「インデックス」とは? LOCKONが組成・発行するインデックストークンのメカニズム インデックストークン価格変動の仕組み 安定した収益を上げるウォレットアドレスを解析してポートフォリオを高速調整 インデックス系DeFiのジャンルに起きがちなエクスプロイト 徹底した鍵管理体制 既存金融の経験が豊富なメンバーでチームビルディング LOCKONのスマートコントラクト監査について LOCKONのロードマップ 第1回監査「Blaize」 第2回監査「Bunzz Audit」 まとめ そもそもDeFiにおける「インデックス」とは? 既存金融市場におけるインデックスは、特定の株価指数、例えば日経平均株価やS&P500などの価格に連動するよう設計された金融商品を指す。これにより個別銘柄の急激な価格変動リスクを避け、市場全体への分散投資が可能となるため、中長期の安定した投資手法として人気が高い。 DeFiにおけるインデックスも同様の特徴があり、様々な特徴を持った指数連動型の銘柄がトークンとして提供されている。窪田氏はLOCKONのインデックストークンの位置づけとして「ビットコインよりも高リターンでS&Pよりも低リスクを実現(過去の実績値に基づく)したブロックチェーンサービスです」と語った。インタビュー後、この言葉を裏付けるように、7月4日前後にビットコイン価格は24時間で3.7%下落したが、LOCKONのインデックストークンは下落前のポートフォリオリバランス(詳細後述)によって、下落率を0.49%に抑えたと発表した。 引用:LOCKON Finance(@LOCKONfinance) - X LOCKONが組成・発行するインデックストークンのメカニズム 「LOCKONは、トレードで安定して収益を上げているウォレットアドレスを無数に解析し、リスクリターンやポートフォリオが近似しているアドレス群でインデックストークンを構成しています。ユーザーはこのトークンを購入・保有するだけで、細かいトレードをしなくても安定したキャピタルゲインを出せる仕組みになっています。 現在3種類のインデックストークンを提供してまして、それぞれアップサイド、ダウンサイドリスクのバランスにバリエーションがあり、ユーザはリスク許容度に応じて最適なトークンを選べます」(窪田氏) (LOCKONでは現在下記の3種類のトークンが利用可能) Lockon Balance Index (LBI) Lockon Active Index (LAI) Lockon Passive Index (LPI) 引用:LOCKONのインデックストークン(lockon.financeより)」 また、窪田氏は「少なくとも年内にLOCKONのネイティブトークン、$LOCKのTGE(トークン発行イベント)を予定しています。これによりインデックストークンの保有者には$LOCKが配布されます」と語った。つまりインデックストークン保有によるキャピタルゲインに加え、$LOCKによるインカムゲインが得られるようになる(厳密にはステーク報酬)。 インデックストークン価格変動の仕組み ところで、なぜLOCKONが「独自に」発行したインデックストークンが、暗号資産市場にリンクして価格変動するのだろうか。 その鍵となる技術が「Set Protocol」である。Set Protocolは2017年にローンチされた「トークンバスケット」のオープンソース規格で、複数種類の既存トークンが入った一つのバスケットを単一のERC20トークンとして表現できる。例えば、$SHIB, $PEPE, $DOGE, $FLOKIをそれぞれ25%ずつ含んだ一つのバスケットを「ミームインデックス」とし、単一トークンとして売買できる。 引用: Felix Feng氏のブログ記事より(medium.comより) このバスケットの価格は、バスケット内の各トークン価格から自動的かつリアルタイムに計算される。その中身は実在するトークンの束だからだ。LOCKONはこの仕組みを採用してインデックストークンの基盤を構築した。 一方で価格が既存トークンに連動するバスケットを提供するだけでは、ユーザに複数トークンのロングポジションを持たせることと変わらない。ではLOCKONのコアバリューは何か?それは「バスケット内トークンの保有率をオートリバランスする独自メカニズム」にある。 安定した収益を上げるウォレットアドレスを解析してポートフォリオを高速調整 「既存金融のインデックスとWeb3のインデックス商品の大きな違いのひとつは、ポートフォリオの調整頻度だと思います。既存金融の場合、市場の状況に合わせて年に4回くらい保有銘柄の比率が調整されます。一方でLOCKONは、収益性の高いウォレットをオンチェーン解析して、月に3,600回ほどトークン比率の調整を行っています」(窪田氏) ブロックチェーンには全てのウォレットのトランザクション履歴が記録される。そのためオンチェーンデータを加工・分析すれば、どのウォレットがいつ何のトークンを売買し、どれほどの利益を上げたのかも分析できる。定常的に利益を出しているウォレットを追跡してコピートレードするツールが市場には数多くあるが、LOCKONではそれを無数のウォレットアドレスからコピーし、最もリスクが低くリターンが期待できるトレードを算出し、インデックストークンの中の各トークンのポートフォリオの比率を高頻度取引(HFT=High Frequency Trading)で自動調整している。つまりLOCKONのコアコンピテンシーは、複合的なオンチェーン解析により「ある一定の時間フレームにおける期待値の高いトレードのエッセンスを抽出できる技術」と言えるだろう。 インデックストークンを購入するだけでこの技術の恩恵を受けられることが、LOCKONがスケールしている要因の一つと筆者は感じた。オンチェーン解析+HFTを行うプログラムを個人が開発することは技術的に困難だからだ。 TVLが2億円を超え、3億円も目前に控えているLOCKONだが、セキュリティのケアはどうか。記事後半ではインデックスDeFiに起こりがちな悪質なハッキングと、LOCKONのセキュリティとプロダクトの設計思想について見ていこう。 インデックス系DeFiのジャンルに起きがちなエクスプロイト 「通常のインデックスは、顧客資産を預かるカストディ型のものが多いです。そうすることでユーザから手数料型のビジネスができるからですね。一方でカストディ型のインデックスは、どこかに預かり資産をプールする必要があり、悪質なハッカーの標的にされるリスクが常にあります。その観点でLOCKONは、プロダクトの構想段階からノンカストディでインデックスを提供することを決めていました。徹底してセキュリティとリーガルを重要視しています。LOCKONのインデックストークンは常にユーザのウォレット内にあって攻撃対象となるプールが存在しません。ですので顧客資産が全損するような致命的なエクスプロイトがそもそも発生し得ない運用になっています。」(窪田氏) セキュリティとリーガルにプライオリティを置いた設計が第一で、それをベースに収益性を高める施策を打つLOCKONの運営方針は、他のチームの中でも際立っているように感じた。なぜなら通常のDeFiプロジェクトは収益性を至上命題とした上でセキュリティをベストエフォートな範囲で高める傾向があるからだ。前回記事でも触れたように、TVLが高まるまで十分なスマートコントラクト監査を行わないプロジェクトが多数派であることがそれを示している。どちらが良い悪いではなく、どちらの運営判断もそれぞれプロコンがある。LOCKONはセキュリティに比重を置く選択をした。これはより安全なイールドを選択したいユーザにとってポジティブに映るポイントと言えるだろう。 徹底した鍵管理体制 「鍵管理もベストな運用方法を徹底的にリサーチして実行しています。まずLOCKONの重要なコントラクトのファンクションの実行は、マルチシグとコールドウォレット、KMS(AWSの鍵管理統合サービス)を併用して署名する形になります。異常検知ではGnosis Safeを使い、ダッシュボードが表示する様々なリスク値を監視してます(窪田氏) 大手バグバウンティプラットフォーム「ImmuneFi」のレポートによれば、ブロックチェーン領域におけるエクスプロイトの被害額の内訳で最も多いのは、インフラストラクチャーやその運用の穴に起因するもので、約50%と報告されている。実はコードの脆弱性を突いた攻撃よりも、ヒューマンエラーを誘発するハッキングによる経済損失のインパクトの方が遥かに大きい(下図右のパイグラフ)。最近国内で発生した大手取引所の資金流出に関しても後者のパターンである。 引用:immunefiの2022年レポート(immunefi.comより)」 LOCKONは他社のインシデントを教訓に、上記のような仕組みとツールでロバストな運用を採用している。 「オフチェーン、オンチェーンでの鍵管理の運用を前提とした上で、スマートコントラクトの開発をしているため、コードレベルでも、現場の運用レベルでもかなり堅牢だと思います」(窪田氏) 既存金融の経験が豊富なメンバーでチームビルディング LOCKONには大手金融機関出身のメンバーも多い。もともと既存金融のインデックス商品を運用あるいは組成した経験のあるメンバーが在籍している。 「当然ですが既存金融の方が(web3に比べ)歴史が長く、インデックス商品の開発や運用のノウハウが蓄積されています。LOCKONでは、そうしたベストプラクティスを知るメンバーを採用し、既存金融レベルに近い運用をしています」(窪田氏) LOCKONチームは、経営上必要な情報のリサーチに長けたメンバーが多く、テーマごとにまとめられた社内レポートの数は100を超えるという。前述の鍵管理しかり、高頻度取引におけるスリッページ(注文レートと実際の約定レートの差)を減らしていくための有効な実装方法、十分な流動性を安定的にユーザに提供するための手段等の一次情報がプロダクトの下支えになっている。 「最近ではCEXの流動性にも注目し、OES(Off-Exchange Settlemen、取引所外決済)業者のリサーチに力を入れてます。現在のところCeffuやCopper、Fireblocksなどのプロバイダーを比較してます。今後おそらく、多くのプレイヤーが、安定した大きな流動性を確保するための手段としてOESに注目していくトレンドがくると考えています」(窪田氏) LOCKONのスマートコントラクト監査について LOCKONは2023年のローンチから計2回、スマートコントラクトの監査を受けている。いかにロバストな運用をしていても、スマートコントラクトの脆弱性のセキュリティチェックは専門のサービスに依頼する必要がある。 第1回監査「Blaize」 「初回はBlaizeという監査ファームを利用しました。選んだ理由は価格とレピュテーションの高さです。3、40社から見積もりを取ったのですが、Blaizeは比較的安かったです。またBlaizeを利用した他の開発者の評価も高かった。ついでにレスポンスも早かったですね。彼らの監査によって発見されたクリティカルな脆弱性はありませんでしたが、より高度にコントラクトをブラッシュアップするためのポイントが発見できたので、利用して良かったと思っています」(窪田氏) 第2回監査「Bunzz Audit」 「2回目はBunzz Auditを利用しました。理由としては、初回がHuman Auditだったため、人間ではなく、AIが幅広く脆弱性を見てくれることで包括的に監査できると考えたからです。結果的に期待値通り、監査の項目が人間と比べて多かったです。こちらに関しても、クリティカルな脆弱性はなかったものの、修正が必要な箇所を複数発見できました。Human AuditとAIアシストありの監査の両方を経験した身として言える事は、どちらが良くてどちらが悪いと言うものではないということです。コントラクトを無数に監査してきた経験豊富な監査人にしか発見できない根が深い脆弱性もあれば、AIのように、これまでに発見された脆弱性パターンを全てスキャンする包括的監査が有効なコントラクトもあります。プロジェクトの目的やその時のステージによって最適な監査サービスを選ぶべきだと思います」(窪田氏) 引用:Bunzz Auditによる監査レポート(bunzz.dev/auditより)」 ※Bunzz AuditによるLOCKONの監査レポートの全文はこちら LOCKONのロードマップ 「現在は、複数の新しいインデックストークンの組成と、大手決済サービスと連携してインデックスが簡単に購入できる仕組みの開発を進めてます。前者は例えばミームコインのインデックスですね。他のインデックスよりもハイリターンが望めるものになると思います。バックテスト(トレードロジックを過去のトークンの値動きに適用した時の損益シュミレーション)の結果、理論値では優秀なリターンが出せる結果が出ました。独自トークン$LOCKのCEX上場も近づいてますので、今後のアナウンスにご注目ください。」(窪田氏) まとめ 以上、インデックスDeFiの概要をお伝えした上で、LOCKONの取り組みをインデックス設計とセキュリティの面から深堀りしたインタビューをお届けした。筆者の個人的な所感として、チームのドメイン知識の深さと実行・実装力が印象に残った。インデックスDeFiの開発は既存金融の既存商品をチェーン上に再構築することを意味し、着想の容易さに比べて開発難度が非常に高いテーマだ。当然差別化も難しい。これをやりきるチームの実力は、何よりもプロダクトの完成度とその運用成績が物語っているように感じた。
2024年5月14日、Arbitrumで展開されているPerpetualプロトコル「Predy Finance」がエクスプロイト(プロトコルの脆弱性への攻撃)を受け、約46万ドルのプール資金が不正に引き抜かれた。Predy Finance側は10%の報奨金と引き換えに資金の返還を求めたが犯人は現在のところ交渉に応じておらず、約46万ドルが全損している状況だ。 今回のインシデントが発生した本質的な原因はなんだったのか?それをオープンに発信することで、他のプロジェクトにとっても貴重なリファレンスになるのではないか?というBunzzの取材オファーに、Predyチームは「いつでも対応します」と二つ返事で応えた。インタビュー時ではさらに、エクスプロイトが発生した根本原因の一つでもある運営体制や開発プロセスについても話が及び、始終オープンなご説明をいただいた。事態を正面から受け止め、すでに前を向いて開発を進めるPredyチームへリスペクトを送りつつ、エクスプロイトの全経緯をお伝えする。 インタビュアー:Kenta (Bunzz CEO) 寄稿者Kenta Akutsu(Bunzz CEO) ■CEO / Kenta Akutsu プロフィール 2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。 【登壇歴】 金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、 文科省主催「スキームD」(文科省公認ピッチアクター) 【受賞歴】 B Dash Crypto 2022 Web3ピッチ優勝 日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート 『Unicorn Pitches Japan』 ブロンズ受賞 『世界発信コンペティション2021』受賞 総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞 経産省主催『ブロックチェーンハッカソン2019』受賞 「世界発信コンペティション2021』 受賞。 Coincheckの無料登録はこちら 目次 Predy Financeとは - 概要と特徴 エクスプロイトはなぜ起きたのか? Predy Financeの攻撃手法を解剖する STEP1:重複したコントラクトの作成 STEP2:レンディングプールのコントラクトのファンクションをコール STEP3:攻撃者自身が作成したコントラクトにsupplyし、プール内の全資金を移動 エクスプロイトの技術的根本原因 エクスプロイトの運営上の根本原因 Predy Financeの今後 Bunzz AuditがPredyの継続監査を開始 Predy Financeとは - 概要と特徴 引用:Predy Financeのプロダクトページより PredyはインテントベースのPerpetual Futures(永久先物)とGamma Short(Leveraged Uniswap LP position with Delta Neutral)を提供するDEXプロトコルだ。Arbitrumメインネットで展開され、順調にTV(Total Value Locked)を伸ばしてきた。独自のレンディングプールを備え、Perpetualプロトコル(以下:Perp)はMax40倍のレバレッジをかけられるユニークな特徴も備えている。今回のエクスプロイトではこのレディングプールのメカニズムが標的となった。 エクスプロイトはなぜ起きたのか? 5月14日、最初にエクスプロイトを検知したのはPredyチームではなく、SlowMist(中国拠点のWeb3サイバーセキュリティ企業)だった。「おそらくSlowMistはインシデントの可能性のある(つまりプールされている資金が一定量ある)コントラクトにフラグを立てているのだと思う」とPredyチームのコントリビューターの一人であるIbe氏は話す。 SlowMistのポストによってエクスプロイトが起きたことを知らされたチームは、原因の特定をまず急いだ。 引用:SlowMist(@SlowMist) - X SlowMistのツイートを見ていたのはPredyだけではなかった。HypernativeLabs(オンチェーンデータの解析によるリスク防止を提供するプラットフォーム)がPredyチームへ即時コンタクトし、共同でトラブルシューティングに当たってくれたという。 引用:Predy finance(@predyfinance) -X 「Predyチームとしてエクスプロイトは初経験だった。対処や具体的なタスクがいくつか浮かんだが、それが正しいアクションなのか、ディスカッションする外部の組織としてHypernative Labがサポートしてくれたのは助かった」とIbe氏。これまでまったく接点のなかったプロジェクトや監査ファームがオンチェーン解析とXの発信内容だけでクイックに連携する様は、まさにWeb3ならではだ。 PredyチームはHypernativeLabsの助言もあり、問題のあったコントラクトのファンクションへのアクセス権を書き換え、根本原因を取り除くことに成功。Xにて、被害範囲はレンディングプールのみで顧客資産は毀損されていないことを公式にアナウンスし、2日後の16日にはMediumでエクスプロイトの全容を公開し事態は収束した。プロトコルが破壊されたわけではないが、2024年5月28日時点でもPredyは停止されており、再開に向けて取り組んでいる。 Predy Financeへの攻撃手法を解剖する 出典:Predy Financeの攻撃手法(作成:Bunzz Audit) Predy Financeは2024年1月に最新バージョンである"V6"をArbtrumメインネットへデプロイした。今回の攻撃対象になったのは、このV6の真新しいコントラクトで、本格的な監査は行われていなかった。なぜ監査できなかったのか。運営内部の事情や背景は後ほど触れるとして、攻撃者はどのように46万ドルを抜いたのか、手法を見ていこう。 STEP1:重複したコントラクトの作成 Predy内で、Perp対象となるトークンペアのコントラクトをデプロイした。 Predyはユーザ自身がPerp対象のトークンペアのコントラクトを作成できる仕様になっている。もともとPredyチームがデプロイしたUSDC<>WETHのコントラクトがあり、攻撃者はこれと同内容のものをデプロイした。(上図内Step1) STEP2:レンディングプールのコントラクトのファンクションをコール STEP1で作成したコントラクトのオーナーが攻撃者自身であることを利用し、レンディングプールのコントラクト(Market Contract)のファンクション「PredyPool.take」をコール(ここまではPredy側の想定の範囲内の利用方法だという。PredyはユーザがFlashLoan等のトレードでもプロダクトをマネーレゴの一部として直接コントラクトを叩けるように設定していた)(上図内Step2) STEP3:攻撃者自身が作成したコントラクトにsupplyし、プール内の全資金を移動 攻撃者は、「PredyPool.supply」をコールし、プロトコル内の適切なコントラクトにではなく、自身がStep1で作成したコントラクトにsupplyすることでプール内の全資金を2回に分け移動させた。(上図内Step3) エクスプロイトの技術的根本原因 「Step1、2までは想定の範囲内だった。むしろプロトコルを成立させる要素として、プールのコントラクトから資金をtakeしたりsupplyできるようにする必要があった。想定外だったのは、Step3でSupply先をユーザ自身のコントラクトに指定すること」とPredy Teamは話した。しかし攻撃手法としてはsupply先の指定を変えるだけのため、非常にシンプルとも言える。予め脆弱性を検知する余地はなかったのだろうか? エクスプロイトの運営上の根本原因 「今回のことは、PMFを達成し、チームとしての総合力が試されるフェーズと、体制が整う前のフェーズの間に起こった」とPredyチームは語る。 もともとPredyは、現在のV6に至るまでに多数のメジャーアップデートを行ってきた。MVPとしてV5までのバージョンをリリースし、市場へ受け入れられるか、収益モデルが成立するかのテストの意味合いが強く、監査に大きなコストはかけてこなかった(過去に2度監査レポートを取得し、その後はImmuneFi(バグバウンティプラットフォーム)を利用) Predyだけでなく、資金調達前のプロジェクトにはこういったジレンマが発生することがある。つまり包括的かつ深い監査には大手監査ファームの利用が必須だが、TopTierの監査費用は数万〜数十万USドルであり、「PMF達成前のプロダクトに支払うセキュリティ対策費としては高すぎる」というミスマッチが起こる。筆者も「かけられる監査予算はTVLに比例する。スケールしなければ監査するメリットも薄い」と他プロトコルから耳にしたことがある。これがPMF前のプロジェクトのリスクとセキュリティに対するリアルな考え方だ。 またPredy チームは「知名度のある監査機関から過去にAudit Reportを取得したが、そこそこ高いコストなのに、「監査しましたよ」というだけの中身のない、形だけのハンコが押されたレポートで、継続的に買う気にはなれなかった。たとえあそこに依頼していたとしても、今回の脆弱性を発見できたとは思えない」と赤裸々に語った。この話を補足すると、監査業界では監査人によって監査レポートの質に大きなばらつきがあるのが公然の事実で業界課題となっている。レポートで指摘されなかった潜在的脆弱性はインシデントが起きるまでそうとはわからない上に、CEXや投資家からのデューデリの一貫で"アリバイ"としての監査レポートが求められるケースもあり、その際は脆弱性を潰すという本来の目的より「知名度のある監査ファームからお墨付きをもらっている」ことが優先される。つまり「ハンコ」が目的化しているプロジェクトもある。これも平均的な監査の質を下げる一因となっている。 (余談だが、この業界課題はBunzzのAudit事業を始めた理由でもあり、Ibe氏の話は非常に共感できた。低コストで質の高い監査を行うケーパビリティを持った監査サービスがない業界構造が問題で、この現状が変わらなければ、エクスプロイトは本質的に無くならない。Bunzz AuditではAIと脆弱性データベースを利用し、人間によるマニュアル依存の監査から脱却しコストを大幅に下げた。ローンチ初期のプロダクトから多数のご利用をいただいている。また最近では成果報酬型の事業モデルの検討も進めているので、関心のあるプロジェクトはぜひご相談いただきたい。) 引用:Bunzz Auditのランディングページより Predy Financeの今後 「今回のエクスプロイトはプールのコントラクトの脆弱性であり、Perpとして致命的なセキュリティホールがあったわけではない。Predyは引き続きインテントベースのアーキテクチャでスケールを目指す。もちろんプロトコル全体のコントラクトの脆弱性に関してこれまで以上にケアをしていく。エクスプロイト後の反省もあり、Code4renaで100,000ドルのバグバウンティを開始した。今回はユーザの個人資産が抜かれたわけではなく、プロジェクト側の資産が毀損しただけなので、良い経験だったとも思っている。PredyはV6でPMFを達成し、大きくスケールできる手応えがある。ぜひ使ってみてほしい」とIbe氏は語った。 また「今回のエクスプロイトの原因は、Predyの開発プロセスにもある。監査後もコントラクトのアップデートが頻繁にあり、本来であればその都度監査が必要だが、スケジュールとコストが見合わなかった。そのため今後は開発プロセスの中でクイックに脆弱性をスキャンできるツールの導入も進めていきたい」とも語った。 Bunzz AuditがPredyの継続監査を開始 前述の通り、Bunzz Auditでは成果報酬型の監査サービスを試験的に開始している。今回のインタビューで、あらためてPredyに協力したい想いも募り、無償での監査を申し出たところご快諾いただいた。とくにBunzz Audit V2で採用予定のFormal Verification、Fuzzing、Dynamic AnalysysといったHuman Auditでは難しい高度なアプローチをPredyのコントラクトに適用する予定である。 Fuzzing(ファジング):ファジングとは、プログラムに対して大量のランダムまたは準ランダムな入力を与えて、その動作を観察するテスト手法。 Formal Verification(形式検証):数学的な手法を用いて、ソフトウェアやシステムが特定の仕様や特性に準拠していることを証明するアプローチ。 Dynamic Analysis(動的解析):動的解析は、プログラムを実行し、その実行時の動作を監視し、バグやセキュリティ問題を検出する方法。
スマートコントラクト監査サービスは、セキュリティを高め、重大なインシデントのリスクを回避するために重要な役割を果たしています。大手監査プラットフォームのImmunefiによると、2022年にはハッキングによってWeb3業界全体で37億7,390万USD(日本円で約5,600億円)の被害が発生しました。 国内では、スマートコントラクトの脆弱性に起因するインシデントを防ぐため、様々なサービスが展開されています。本記事では、スマートコントラクトの基本概念から、最新の監査サービス事例までを紹介します。 この記事でわかること スマートコントラクトの基本概念がわかる スマートコントラクトの脆弱性に起因するハッキング事例がわかる 最新のスマートコントラクト監査サービス事例がわかる 寄稿者Kenta Akutsu(Bunzz CEO) ■CEO / Kenta Akutsu プロフィール 2019年 経産省主催「ブロックチェーンハッカソン2019」にてコンピュータ・ソフトウェア協会賞、副賞をW受賞。同年8月、web3スタートアップとしてLasTrust株式会社を創業。2021年に1stプロダクト「CloudCerts」を上場企業に事業売却。2022年 Bunzz pte ltd創業。2ndプロダクトとして「Bunzz」をローンチ。主にブロックチェーン領域における新規事業開発の統括、ドリブンを主なフィールドとしてバリューを提供。 【登壇歴】 金融庁・日本経済新聞社主催「FIN/SUM BB 2020」、 文科省主催「スキームD」(文科省公認ピッチアクター) 【受賞歴】 B Dash Crypto 2022 Web3ピッチ優勝 日経BP「スタートアップス」にて「VC・CVCが選んだ92社」にノミネート 『Unicorn Pitches Japan』 ブロンズ受賞 『世界発信コンペティション2021』受賞 総務省後援『ASPIC IoT・AI・クラウドアワード2020』審査委員会賞 経産省主催『ブロックチェーンハッカソン2019』受賞 「世界発信コンペティション2021』 受賞。 Coincheckの無料登録はこちら 目次 スマートコントラクトとは スマートコントラクトの脆弱性によるインシデントとは? ブロックチェーン事業におけるハッキングの被害額 スマートコントラクトの脆弱性が原因で発生したインシデントの実例 The DAO Bancor Qubit インシデントを回避する「スマートコントラクトの監査(Audit)」とは? 国内プロジェクトが利用する監査サービスについて 国内の主要なスマートコントラクト監査ファーム「Bunzz Audit」 Bunzz Auditの実績 スマートコントラクト監査まとめ スマートコントラクトとは スマートコントラクトとは人の手を介さずに契約内容を自動で実行してくれる仕組みのことです。 1994年に法学者/暗号学者のニック・スザボによって提唱され、イーサリアム(ETH)の考案者のヴィタリック・ブテリンが、ブロックチェーン技術を利用して開発・提供を始めたコンピュータプロトコルです。 スマートコントラクトでは、契約内容とその実行条件をあらかじめプログラムしておくことが可能です。イーサリアムには、ビットコイン(BTC)と同じようにブロックチェーン技術が用いられていますが、このスマートコントラクトという機能が備わっている点が最大の特徴といえます。 イーサリアム(Ethereum/ETH)の仕組みとは?スマートコントラクトについて Coincheck スマートコントラクトの脆弱性によるインシデントとは? スマートコントラクトは、ブロックチェーン上のアプリケーションを構築するために必須のプログラムの一つです。NFTやDAO、DeFiといった様々なプロジェクトがありますが、それらは自律的かつ確実に実行されるスマートコントラクトによって成立しています。 一方、スマートコントラクトは通常のソフトウェア同様、セキュリティに脆弱性を持つ可能性があり、監査(Audit)と呼ばれるセキュリティチェックを行うことが慣例となっています。 ブロックチェーン上のプログラムは通常のソフトウェアと違い、スマートコントラクトのファンクションがユーザとプロジェクトの資産をダイレクトにハンドルすることがあるため、そこに含まれる脆弱性はトークンの不正な引き抜きやプロジェクトが破綻するリスクを意味します。Web3において監査が必須となっているのは、こういったダウンサイドが大きいことが理由です。 この記事の後半では監査の方法やソリューションを具体的にご紹介しますが、まずはどのようなインシデントが発生したのかケーススタディでご紹介します。 ブロックチェーン事業におけるハッキングの被害額 引用:CRYPTO LOSSES IN 2022 - Immunefi 大手監査プラットフォームのImmunefiによると、ハッキングによってWeb3業界全体で37億7,390万USD(日本円で約5,600億円)の被害が発生しました。(2022年のみで) 引用:CRYPTO LOSSES IN 2022 - Immunefi プロジェクトによってはクリティカルな被害によってエコシステム自体が崩壊し、運用を断念するケースも発生しています。 スマートコントラクトの脆弱性が原因で発生したインシデントの実例 スマートコントラクトの脆弱性が原因で発生したインシデントとして、代表的には次の実例が挙げられます。 プロジェクト名 インシデント 被害額 The DAO イーサリアム上の非中央集権ファンド「The DAO」のスマートコントラクトがハッキングされ、不正にETHを引き抜かれた。(攻撃手法はリエントランシーアタック) 約7,000万ドル Bancor 攻撃者は、Bancorのスマートコントラクトがウォレットのアドレスを更新する機能の不備を突き、被害者の送金処理において、ウォレットアドレスに自分のアドレスを設定しトークンを不正に引き出した 約2,350万ドル Qubit 攻撃者は、スマートコントラクトの不備を突き、自分がブリッジに入金していないにもかかわらず、入金したかのようにプログラムを誤認識させ、不正に資金を引き出した。 約8,000万ドル The DAO The DAOとは、イーサリアム(ETH)上のプロジェクトである分散型自律組織です。投資先をファンド参加者の投票で決め、利益が上がれば投資者に配分するというシステムを採用していました。 2016年5月にICOを開始し、当時のICO額としては最高の約150億円もの資金を集めました。The DAOは、投資家が預けている資金をDAOから切り離して新しいDAOを作成できる「スプリット」という機能を持っていました。通常、このスプリットは一度行うと処理が完了しますが、資金の移動が完了する前に何度もスプリットを繰り返すことができるというバグ(リエントランシー)が発生しました。The DAOのICOではこの脆弱性が悪用され、集めた資金の3分の1以上にあたる約360万ETH、当時の価格で約7,000万ドル(約52億円相当)の額が盗まれる事件が発生しました。 Bancor 引用:Bancor Bancor(バンコール)とは、2017年にサービスを開始した分散型取引所(DEX)です。日本時間2018年7月9日午前10時56分に公式ツイッターで、Bancorはセキュリティー侵害を受けたことを明かしました。 引用:Bancor(@Bancor)-X 盗まれた通貨はイーサリアム(ETH)をはじめとした複数の通貨で、被害額は約2,350万ドル(約15億円相当)にのぼるといわれています。攻撃者は、Bancorのスマートコントラクトがウォレットのアドレスを更新する機能の不備を突き、被害者の送金処理において、ウォレットアドレスに自分のアドレスを設定しトークンを不正に引き出しました。 Qubit 引用:Qubit Finance Qubitとは、分散型金融(DeFi)サービスを提供するQubit Financeを運営しているプロジェクトです。2022年1月27日の午後5時(アメリカ東部時間)に、Qubit Financeはスマートコントラクトの脆弱性を突かれ、8,000万ドル相当の暗号資産が流出しました。 Qubit FinanceはイーサリアムとBinance Smart Chain(BSC)ネットワークの間でブリッジを運用しています。 ハッカーはQubit Financeのスマートコントラクトコードにあるセキュリティ上の欠陥を狙い、0 ETHの預金と引き換えに8,000万ドル相当を超えるバイナンスコイン(BNB)を引き出しました。 インシデントを回避する「スマートコントラクトの監査(Audit)」とは? スマートコントラクトの監査には特定の知識とスキルが必須のため、専門のサービスを利用する必要があります。最もライトなものではBotや静的監査ツールなどがあり、個人の監査人やバグバウンティプラットフォーム、そして大手の監査ファームが利用可能です。それぞれの特徴は下記の通りです。 カテゴリ 概要説明 コスト感 監査の精度 Bot コードのバグや脆弱性を検出できる開発者向けの自動化ツール。コードの改善に使用される 低 低 Static analytics tool(Slither等の静的解析ツール) 静的解析を用いてコード内の問題点を分析できる。コードの改善に使用される 低 低 フリーランスの監査人 専門知識のある監査人がマニュアルでコントラクトの監査を実施。上記のBotや解析ツールを併用することが多い。 低〜中 低〜中 バグバウンティプラットフォーム(Code4rena、Immunefi等) 複数のフリーランスの監査人で構成されるコミュニティで、監査依頼のあったコントラクトを精査する仕組み。バグの発見者に報酬が提供される。 中〜高 中〜高 大手監査ファーム 専門かつ高スキルの監査人が所属する監査会社が綿密なチェックとセキュリティ対策を提供 高 高 国内プロジェクトが利用する監査サービスについて 上記の表のようにコストやスコープが大きく異なるため、プロジェクトの種類や規模に合わせて適切なサービスを選ぶ必要があります。 基本的に日本国内では複雑なDeFiプロジェクトは少なく、NFTやDAO関連のシンプルでリスクが限定的なスマートコントラクト開発がほとんどです。したがって、1監査あたり最低でも数百万円以上する大手監査ファームのサービスは大袈裟です、また、Botや静的監査ツールはあくまで「コードの改善を行うもの」であり、プロダクトレベルの監査とは言い難いため、多くのプロジェクトは個人のAuditor監査人もしくは中堅監査ファームの利用が主流です。 国内の主要なスマートコントラクト監査ファーム「Bunzz Audit」 国内では「Bunzz Audit」という監査ファームがローンチされ、ブロックチェーン関連プロジェクト向けに適切なコストで高精度の監査を提供しています。 同サービスは従来の大手監査ファームで人間が行っていた脆弱性スキャンの作業を、スマートコントラクトのセキュリティに特化したAIで代替することにより、コストを大幅に削減しつつ、精度の高い包括的な監査を行っています。 価格は1,791ドルから利用可能となっており、大手監査ファームよりも安価(フリーランスの監査人と同レベル)で、精度の高い監査を提供しているとのこと。 Bunzz Auditの実績 国内外の監査を手掛けており、国内発のプロジェクトでは上場企業が提供するNFTプロジェクトや、LOCKON Finance、Futaba Protocol等に監査を提供した実績があります。Bunzz Auditは無料相談を受け付けており、下記から問い合わせが可能です。 https://9vi3topj6b2.typeform.com/to/EAb8IHmA スマートコントラクト監査まとめ 以上、スマートコントラクトの監査の必要性とソリューションについて見てきました。ブロックチェーン関連事業は攻めだけでなく「守り」も重要なファクターです。多くのハッキングが起きた歴史を持つWeb3領域において、コンシューマもプロジェクトがセキュリティをケアしているかを気にしています。将来的なインシデントを未然に防ぎ、安全な運用でビジネスを拡大していきましょう。