DeFiのリスク

DeFiとは「Decentralized Finance」略で、暗号資産やブロックチェーンを利用した分散型金融アプリケーションの総称です。本稿では、DeFiのリスクについて解説していきます。

どのようなDeFiプロトコルでも、資金を失うなどのリスクが付きものです。そのため、DeFiリスクを理解しヘッジすることがとても重要になります。以下では、DeFiに関わる7つのリスクを見ていきます。

スマートコントラクトのバグ

2016年にThe DAOがハッキングされ約360万イーサリアム(ETH)が流出したという出来事がありました。The DAOとは、イーサリアムのプラットフォーム上のプロジェクトである分散型投資組織です。

自律型の非中央集権組織で投資先をファンド参加者の投票で決め、利益が上がれば投資者に配分するというシステムでした。The DAOにはスマートコントラクトを利用した「スプリット」という機能がつけられていたのですが、通常一回行えば処理が完了する「スプリット」を何度も繰り返し実行することが出来てしまうというバグがありました。

The DAOのICOではこの脆弱性を突かれ、集まった資金の3分の1以上の約360万イーサリアム(当時の価値で約52億円)が盗まれました。現在、主要なDeFiプロジェクトチームは、監査チームにコードを提出することで、バグのリスクを軽減しています。

ユーザーは利用するプロジェクトがコードの監査を受けているのか、そしてその監査で何が発見されたかを確認することで、利用するプロトコルが安全なのかを見抜くべきなのです。また、Nexus Mutualのようなバグによる損失をカバーするDeFi保険を利用するのも、リスクヘッジの手段であると言えるでしょう。

シードフレーズの管理

シードフレーズをなくしてしまったり、だまされて偽のウェブサイトやアプリにシードフレーズを入力してしまうと、ウォレットにある資金をすべて失うことになりかねません。これはDeFiだけでなく、すべての暗号資産の管理に当てはまります。

シードフレーズを共有したり、スマホやコンピュータにデジタルで保存したりするとシードフレーズを盗まれる可能性があるため、絶対にしないことを推奨します。

フラッシュローン攻撃

DeFiアプリケーションへの悪質な攻撃にフラッシュローン攻撃があります。フラッシュローンとは、一度のトランザクション内で無担保ローンが可能となる仕組みです。ローンの開始と終了を一度のトランザクション内で完結できれば担保なしで利用できます。この仕組みを悪用することでトークンの流動性を操作し、トークン価格が暴落することが起こり得ます。

2021年5月にバイナンススマートチェーン上のPancake Bunnyが外部からのフラッシュローン攻撃を受け、Pancake BunnyのネイティブトークンBUNNYの価格が数秒で150ドルから1ドルへと暴落しました。

この攻撃では、攻撃者がPancakeSwapから大量のBNBを借りて、USDT / BNBとBUNNY / BNBのLP比率を操作することで得られたBUNNYを大量に売却したことが原因でした。

プロトコル管理者に関わるリスク

利用するDeFiプロトコルを開発するプロジェクトチームが、どの程度集権的な管理を行なっているのかに注意する必要があります。管理が集権的であると、DeFiアプリケーションに預けた資産を勝手に管理者が動かす可能性があるからです。

通常、Compoundのような優良プロジェクトは、アップグレードを行う際にトークンホルダーたちの承認なしではコードの変更などをできないようになっています。つまり、プロジェクトを動かす権利がプロジェクトチームに集権しておらずコミュニティに分散されているということです。

このように管理の権利が分散化されていれば、預けた資産が管理者によって悪用されるリスクを減らすことができます。これらの点から、使っているプロトコルの開発チームが、コードに対してどの程度の権利を持っているのかを確認することが大切です。

流動性に関するリスク

DeFiアプリケーションを利用する際には、取引するトークンの流動性にも注意を払う必要があります。流動性に関するリスクには資金が固定化され、流動性が不足することが含まれます。

例えば、AaveにDAIを貸し付けたとします。その後、DAIを引き出そうとしたときに、DAIが全て借りられてしまっている状況の場合、借り手がDAIを返却するまで貸したDAIを引き出すことはできません。

このようなことは起こりにくいのでリスクとしてはかなり低いですが、それでもDeFiの主流であるレンディングプロトコルを利用する際は頭に入れておく必要があるでしょう。

ガバナンスに関するリスク

DeFiアプリケーションの多くでは、ガバナンストークンと呼ばれるプロジェクトのガバナンスに参加するための投票権のようなものが存在します。このガバナンストークンを使った投票を行うことで、管理や開発についての方針をコミュニティ全体で決定していくのです。

この意思決定の方法には、クジラと呼ばれるトークンを大量に保有しているユーザーの影響力が大きくなりすぎるというリスクを抱えています。例えば、あるプロジェクトの開発についての提案が提出され、ガバナンストークンを使った投票でその提案を受け入れるかを決定するとします。

全ユーザーの投票できる票数が同じであれば問題ありません。しかし、全体の30%のガバナンストークンを持つユーザーが3人いたとします。投票できる票数はガバナンストークンに依存するため、ガバナンストークンを持つユーザーが他に何人いたとしてもクジラである3人の投票で提案の決定が下されてしまいます。

この例は極論ですが、少数のクジラによって方針が決定されてしまうことになればこの仕組みを悪用されかねません。一方で、クジラは自分たちの資金が入ったプロトコルを自ら改悪することはないため、ガバナンスに関するリスクはないとの主張もあり、現在も議論が続いているようです。

ペッグされている暗号資産を使用するリスク

例えば、イーサリアム上に作られたDeFiプロトコルを利用する際に、ビットコイン(BTC)を使用したいとします。この場合、ビットコインはイーサリアム上では使えないため、ビットコインを担保にしてビットコインと価値が連動しかつイーサリアム上で使えるWBTCを発行し使用します。

WBTCやステーブルコインのようなペッグされた暗号資産を保有しているとき、もしペッグが外れてしまうと様々な問題が発生するリスクがあります。リスクヘッジの手段としては、1つのステーブルコインに何らかの問題が発生した場合に備えて、最も流動性が高いステーブルコインで構成されるmStableのmUSDなどを使うことが挙げられるでしょう。

まとめ

DeFiに関するリスクについて解説してきました。これまで見てきたように、DeFiには様々なリスクが存在するため、利用する前に自身のポートフォリオからどの程度のリスクを取れるのかをよく考える必要があります。

また、今回紹介したリスクが全てではありません。新たなDeFiプロトコルが出現するにつれて新たなリスクも出てくることでしょう。

重要なことはリスクを理解し、できるだけ軽減して利用することです。コードのバグやガバナンスなど多くの側面から考えることでリスクヘッジでき、DeFiそのものについての理解も深まっていくと思います。

監修者: 株式会社techtec リサーチチーム

株式会社techtec「学習するほどトークンがもらえる」ブロックチェーンのオンライン学習サービス「PoL(ポル) 」を運営。日本発のブロックチェーンリーディングカンパニーとして、世界中の著名プロジェクトとパートナーシップを締結し、海外動向のリサーチ事業も展開している。Twitter:@PoL_techtec

その他のDeFi初心者ガイドを見る

DeFiの最新情報

The following two tabs change content below.
HEDGE GUIDE 編集部 暗号資産・ブロックチェーンチーム

HEDGE GUIDE 編集部 暗号資産・ブロックチェーンチーム

HEDGE GUIDE 編集部 暗号資産・ブロックチェーンチームは、暗号資産投資やブロックチェーンなどフィンテックに知見が深い編集部メンバーで構成。最新のニュースやコラム、暗号資産に関する基礎知識を初心者向けにわかりやすく解説しています。