WUSD事件の振り返りと解決策

おはようございます。😊

Wault Financeから発表があったので、今日はそれを読んでいきたいと思います。

今回のWUSD事件の詳細

まずは、WUSD事件の手口をおさらいしておきましょう。今回のWUSD事件はフラッシュローンを使ってWEXの価格操作がされました。

1. 攻撃者はフラッシュローンでWUSD(16.8M WUSD: 約18億円)を借り入れ、すぐにRedeemしUSDTとWEXに交換（準備1）
2. 攻撃者はフラッシュローンでUSDT(40M USDT: 約44億円)を借り入れる（準備2）
3. フラッシュローンしたUSDTの1部をWEXに両替（pump!）
4. フラッシュローンしたUSDTの1部でWUSDをMINT（発行）、その際に10%WEXが買われて価格が上昇する（発行上限の$250Kずつ何回もpump!）
5. 操作されたレートでWEXをUSDTに両替
6. 攻撃者はWUSDとUSDTの2つのフラッシュローンを返済し、手数料等を差し引き$816k（約9,000万円）の利益を得る
※引用元：inspexco.medium.com

以上が手口です、ポイントは手順1,2でフラッシュローンでWUSDとUSDTの2種類を借りて、上手く行き来させて、返済する時に両替不要にしていること、手順4のWUSD発行で 1 : 1 のレートでMINTしながら、自分の資金は使わずにどんどんWEXを買わせて価値を3倍に上げていることです。

うまくWUSDのしくみのスキをついた手口です。感心します。

この方法だと、必要な手持ち資金はゼロ、かかる時間は数秒です。😯

整理メモ：
1. フラッシュローン16.8M WUSD ⇒ Redeem 15M USDT + 106M WEX
2. フラッシュローン40M USDT うち23M USDT ⇒ 518M WEX購入(pump!), 残り17M USDT
■この時点で、32M USDT + 624M WEXを保有
4. USDT ⇒ WUSD (250Kずつ16.8M分！）この工程でもWEX pump!
6. 624M WEXを26M USDTに交換
■この時点で16.8M WUSDと(32-16.8+26 =)41.2M USDTを保有、借りたWUSDとUSDTの返済後1.2M USDTが手元に残る（実際はここから各種手数料が引かれている）

Waultの発表：解決方法

Wault Financeから発表された4つの対策はこちらです。

WUSD Incident Recap and Solution

・MINTのタイムロック：WUSDをMINT（発行）した時、すぐにではなく、1ブロック後に受け取ることができるようにします。これにより、フラッシュローン攻撃を防ぐことができます。
・Redeemタイムロック：WUSDをRedeem（引き出し）した時、すぐにではなく、1ブロック後に受け取れるようにします。これにより、フラッシュローン攻撃を防ぐことができます。

これら1ブロックの遅延により、フラッシュローン対策としては十分ですね。僕たちにはほぼ影響ないと思います、たぶん……。ブロックが分かれるということはトランザクションも2回になるのでしょうか、トランザクションが2回にわたると、もしかしたらガス代が2倍かかるのかな？

・手数料がかかるタイミングの変更：アービトラージ攻撃の可能性を軽減するために、Redeemによる0.2%の手数料をMINT時にかかるようにします。

アビトラ攻撃ってどんなのか知りませんし、うまく想像もできませんが、これで何かが軽減できるんですね。きっと。あと、手数料っていつの間にか0.5%⇒0.2%になっていたんですね。

・Redeem時にWEXを売る：MINT時にプロトコルがWEXを買うのと同じように、Redeem時にWEXを売ります。これにより、価格操作の攻撃を防ぐことができます。

この変更は僕たちにも影響がありますね。これまではRedeemしたら90%のUSDTと10%のWEXが返ってきましたが、今後は内部でWEXを売って、返金はすべてUSDTで行われるという意味だと思います。だとしたらほとんどの人たちにとっては楽ですね。

この変更は週末に行われ、来週には監査が行われる予定です。監査……頼むぜ。

補償について

補償プランは長々と書いていますが、要するに今回の事件でWEXホルダーとかWUSDホルダー、それに影響を受けて清算された人などに個別の補償は無いということです。

これからもWEXの価値を上げてホルダーに利益を還元することが補償だということのようです。

で、WEXの価値を上げる方策はおおざっぱに言うと、プロジェクトの収益からWEXの買い戻し＆Burnにあてる部分を増やすということです。これは特筆すべきことではなく、これまでのメカニズムどおりだと思います。

あと、バグ発見報奨金制度を立ち上げて、セキュリティも強化するらしいです。

まとめ

誤解を恐れずひとことでいうと、「損した人に個別に補償はしないけどこれからWEXの価値あげていくからみんな応援してね」ってことでしたね。

フラッシュローン対策はばっちり、新たな攻撃への対策としてはホワイトハッカーに十分な報奨金（約1100万円）を出すから、あと監査もないよりはまし、かな……DeFiは怖いですね。

間違えた、人間は怖いですね。

それでは、今日の内容はここまでです。今日の記事が何かの役にたてたらうれしいです。

それではまた、DeFi～(@^^)/~~~