こんちには!弐号です。
Mango Markets の攻撃者である ponzishorter.eth が AMM の王者である Curve の発行するガバナンストークンである $CRV に対して相場操縦を含む攻撃を仕掛けました。
この記事では ponzishorter.eth がどのような戦略を取ったのかを深く見ていきたいと思います。
攻撃の全容
ponzishorter.eth は、レンディングプラットフォームである Aave に担保として $40M もの USDC を入金し、これを担保に大量の $CRV を借り入れることで $CRV の現物を入手しました。
そしてこれをOKXに送金し、売りを浴びせることで相場の下落を誘導しました。
実際のチャートは上記のようになります。
0.56ドル付近で安定していた $CRV は一時、0.41ドル付近まで下落しました。
その後、割安感から買いが入ったのと、攻撃者が一気に買い上げたのか急速に価格は戻すこととなり、現在では初期の価格よりも高い0.7ドル付近まで戻しています。
価格が戻したことにより、攻撃者の Aave による借り入れは精算閾値を迎えることとなり、これにより精算botによる買いも入ったのも相場が戻す原因になったと推測されます。
しかし、借入額が非常に多額であったことから、Aave における精算は間に合わず、Aave では $1.7M の不良債権を抱えることとなります。
Aave ではこの不良債権を返済するために、トレジャリー(準備金)を用いて不良債権の解消を行うようです。また、LTVの見直しなども迫られる事態となりました。
何がしたかったのか
攻撃者は中央集権取引所の OKX を利用していたため、どのくらいの利益をあげられたのかは不明でありますが、大量のトークンを売買することで相場を操作(相場操縦)し、その価格変化を利用して利益をあげようとしたものと思われます。
また、Curve の創業者のもつ Aave でのポジションを精算しようとした、との憶測も流れています。
ただ、レンディングを用いた借り入れは資金効率が悪く、マージン取引や無期限先物を用いたほうが利益としては大きなものが期待されると考えられます。
しかしながら、後述するように中央集権取引所ではトークンの貸出数量に上限がありますので、その上限のない DeFi レンディングを用いて大量のトークンを確保したのではないか、とも考えることができます。
なんにせよ、わざわざ資金効率の悪い Aave を用いたのは、自身の利益というよりはDeFiレンディングの本質的な脆弱性を実証するための実験であったのではないかと筆者は考えます。
実際に Aave に不良債権を作り出すことに成功したわけですから、もしこの推測が正しいとするならば、攻撃者は(自身の利益はさておき)攻撃に成功したと考えて良いでしょう。
そもそも相場操縦によるトレーディング戦略は、成功すれば多額の利益をもたらしますが、失敗すれば元手を大きく失う可能性もある諸刃の剣です。利益を上げることができる公算がかなりあったのか、それともただの愉快犯(?)だったのかは、本人に聞いてみなければ分かりません。
DeFi特有の攻撃ではない
今回の攻撃は、DeFiを用いていたわけですが、DeFi固有の攻撃ではありません。
$CRV は比較的人気なトークンとあり、多くの中央集権取引所でマージン取引や無期限先物が存在する銘柄です。
したがって、中央集権取引所(CEX)に証拠金を積み上げてマージン市場(現物市場と板は共通)などで大量のショートを行うことで、価格の操作をすることは可能です。
しかも、担保額に担保掛け値を乗じた金額しか借り入れることのできないDeFiレンディングではどうしてもレバレッジ的には1倍以下でしか取引することはできませんが、CEXであれば3〜5倍程度のレバレッジを用いて取引することが可能です。
このように大量の資金を用いて価格操作を行うことで大きな利益をあげるのは「仕手(して)」と呼ばれ、株式市場でもたまに目にする光景です。
株式市場では価格操作を目的とした売買は禁止されておりますので、もし株式市場で仕手を行えば相場操縦は罰せられることとなりますが、仮想通貨市場では法整備がされておらず、やりたい放題なのが現状です。
ですので、流動性が比較的少ないもののレバレッジを用いた取引ができるトークンについては、潤沢な資金を用いていつでもこうした相場操縦が行われてしまう可能性があります。
ゼロカット
多くの海外取引所には「ゼロカット」という仕組みがあります。
証拠金を用いた取引を行った結果、急激な相場変動などで証拠金が不足し、強制ロスカットが走った際に精算が追いつかなかった場合にはポジションがマイナスとなってしまうことがあります。
海外の取引所では、ロスカットが間に合わずにポジションの評価額がマイナスになった場合には、取引所がそのマイナス分を負担することで、投資家に対して証拠金以上の負担を免除する、という機能があることが多いです。
したがって、もし攻撃者が中央集権取引所を用いて同様の攻撃をしたとしても、ロスカットが間に合わなかった分については負担することなく、今回は Aave が負うことになった不良債権は取引所が肩代わりを行います。
ですので、わざわざ Aave を用いなくとも、中央集権取引所を用いて相場操縦をしても問題はなかったはずですね。
ただし、潤沢な資金を証拠金として大きなポジションを作り、精算できなくなってしまうと取引所の負担でマイナス分を補填しなければいけませんので、多くの取引所ではマージン取引で借り入れることのできるトークン量に制限を設けていることが多いです。
OKXではBasicレベルの認証ユーザは執筆時点で上記の画像のように 75,000 $CRV までしか借り入れを行うことはできません。
今回の攻撃では 92M $CRV を借り入れて攻撃を行ったため、中央集権取引所の貸出上限では攻撃を行うことができず、貸出数量に上限のないDeFiを利用した可能性はあります。
ちなみに、国内の取引所では、ゼロカットを行うことは特定の投資家にのみ利益を供与することとなり、公平性の観点などから禁止がされており、もしロスカットが間に合わず評価額がマイナスになった場合には、その分を追証として取引所に支払う必要があります。
もし、追証の支払いを拒否したり、資金が足りずに追証を支払うことができなくなってしまった場合には裁判所を通して資産の差し押さえが行われることとなりますので注意してください。(トレードで失敗して借金を負った場合には自己破産をして借金をチャラにすることもできない可能性がありますので、十分注意してください。)
DeFiレンディングへの警鐘
いろいろと考察を述べましたが、DeFiレンディングへの警鐘、と言う意味では一定の効果を示したでしょう。
今回の攻撃は Aave という特定のレンディングプラットフォームの脆弱性をついたわけではなく、流動性の少ないトークンは巨大なポジションが作られてしまうと精算がうまく行かない可能性がある、というレンディングプラットフォーム全体の構造的な問題です。
これにより、例えば担保掛け値(LTV)を引き下げる、流動性の少ないトークンは取り扱いを中止するなどの対応が迫られます。
そうしなければ、今回のように潤沢な資金を持った攻撃者が現れればどのレンディングプラットフォームでもいつでもこの攻撃は実行できてしまいます。
しかし、担保掛け値の引き下げも、流動性の少ないトークンの廃止も、一般の投資家にとっては利便性の低下につながる施策ですので、なかなか難しい問題です。
今後、Aave も含めたDeFiレンディングプラットフォームがどのように対応を行っていくのか、注目していきたいところです。
まとめ
- ponzishorter.eth は $CRV トークンの空売りによる相場操縦を行った
- その結果、レンディングプラットフォームの Aave は多額の不良債権を作ることとなった
- これは、Aave のみならずDeFiレンディングに共通して存在する、構造的な欠陥であり、修正は容易ではない
DeFiではKYCがない分、中央集権所にはなかった様々な欠陥が存在します。それが今後、どのように対策がなされていくのか注目していきたいところです。
12/30追記
ponzishorter.ethを名乗り、暗号資産MNGOの価格操作を行った容疑でAvraham Eisenberg氏が逮捕されました。
本件は、暗号資産の価格操作で逮捕された初めての事例となりました。
