分散型取引所のセキュリティリスク

非中央集権取引所における不正取引とトークン盗難を調査中。

2025-09-15T13:20:36+00:00 ― 1 分で読む

分散型取引所って何？
不正取引の問題
攻撃の種類
トークンの盗難
サービス拒否
不正取引の測定
データ分析
対策
AMMプールの再設計
モニタリングサービス
結論
今後の方向性
オリジナルソース
参照リンク

分散型取引所（DEX）は、分散型金融（DeFi）運動の一環として人気があるんだ。中央機関なしで、いろんなデジタルトークンを取引できるようになってる。今、DEXには大金が入っていて、数十億ドルがロックされてるんだ。でも、これらのプラットフォームにはセキュリティの問題もある。この文章では、DEXの問題、特に不正取引やトークンの盗難に焦点を当ててみるよ。

分散型取引所って何？

分散型取引所は、ユーザーがトークンを直接スワップできるようにするんだ。ユーザーがあるトークンを別のトークンに取引したいとき、Automated Market Maker（AMM）モデルを通じて行う。AMMでは、ユーザーがトークンをプールに預けて、必要に応じてスワップできる。UniswapやSushiswapみたいな人気のあるDEXがこのモデルで運営されてる。

不正取引の問題

不正取引っていうのは、ある取引の中で一方が他方を利用することを指す。これはいろんな方法で起こることがあるんだ、例えば：

単独引き出し：誰かがプールからトークンを引き出すだけで、何も投入しない場合。
価値の不一致：誰かがトークンを預けたけど、入れた価値以上のものを引き出す場合。
アカウントの不一致：預けたアカウントと引き出したアカウントが合わないと、混乱が生じる。

こうした不正取引がトークンの盗難につながることがあって、誰かが他の人のアカウントから価値を盗むことになる。主要なDEXの取引を何百万件も調べた結果、不正取引がよく見られ、かなりの金銭的損失を引き起こすことがわかったんだ。

攻撃の種類

トークンの盗難

攻撃者はシステムの隙間を利用してトークンを盗むんだ。彼らは取引を監視し、行動するタイミングを待つ。よくあるのは、誰かが価値を得る前に、自分専用に作成した取引を送ること。DEXには厳しい管理がないから、こういった盗難は攻撃者にとって簡単なんだ。

サービス拒否

場合によっては、ユーザーが入金後に引き出しできないことでトークンを失うこともある。これは、誰かが取引所がサポートしていない方法でトークンを預けた時に起こることがあって、結果的に「失われたトークン」になる。

不正取引の測定

不正取引を特定するために、研究者たちは大量の取引データを分析した。彼らは、EthereumとBinance Smart Chainネットワーク上の6つの主要なDEXに関する取引を調べた。そこで、ユーザーが危険にさらされるさまざまな不正の形が見つかった。

データ分析

取引パターンを研究することで、研究者たちは共通の問題を特定した。預け入れと引き出しをつなげて、不一致が発生する場所を調べた。多くの取引が単独引き出しや価値の不一致のケースを含んでいて、システムを悪用しようとしていることを示してたんだ。

対策

これらの問題に対処するために、いくつかの対策が提案された。AMMの運用を変更することが含まれてる：

AMMプールの再設計

一つのアイデアは、誰が預けているのかを確認できるAMMプールを作ること。これにより、元の預金者だけが自分のトークンを引き出せるようになって、攻撃者による不正引き出しを防げる。

モニタリングサービス

もう一つのアプローチは、トークンの預け入れを追跡し、不審な活動を検出するモニタリングサービスを設置すること。これによって、潜在的な盗難を事前に警告し、迅速な対応が可能になるかもしれない。

結論

分散型取引所の台頭は多くの利点をもたらしたけど、それと同時に大きなセキュリティリスクも伴ってるんだ。ユーザーは、強力な監視がないシステムで不正取引やトークンの盗難の可能性に気をつける必要がある。研究は、DeFi空間が成長し続ける中で、ユーザーを守るためにより良いセキュリティ対策の必要性を強調してる。

今後の方向性

DEXのセキュリティを改善するためには、さらなる努力が必要だ。これには、より良いモニタリングツールの開発、AMMプロトコルの再設計、そして新たな脅威を理解するための追加研究が含まれる。分散型金融が進化し続ける中で、セキュリティへの継続的な注目がすべてのユーザーのために安全なエコシステムを築く上で重要になるだろう。

オリジナルソース

タイトル: Understanding the Security Risks of Decentralized Exchanges by Uncovering Unfair Trades in the Wild

概要: DEX, or decentralized exchange, is a prominent class of decentralized finance (DeFi) applications on blockchains, attracting a total locked value worth tens of billions of USD today. This paper presents the first large-scale empirical study that uncovers unfair trades on popular DEX services on Ethereum and Binance Smart Chain (BSC). By joining and analyzing 60 million transactions, we find 671,400 unfair trades on all six measured DEXes, including Uniswap, Balancer, and Curve. Out of these unfair trades, we attribute 55,000 instances, with high confidence, to token thefts that cause a value loss of more than 3.88 million USD. Furthermore, the measurement study uncovers previously unknown causes of extractable value and real-world adaptive strategies to these causes. Finally, we propose countermeasures to redesign secure DEX protocols and to harden deployed services against the discovered security risks.