①攻撃者は7,500ETH($1.98 million)のフラッシュローンを利用し、その内の3,518ETH(~$939,300)を使ってドルの合成ステーブルコインsUSDを発行者から購入し、bZxローンの担保として計上しました。
⇒3,518ETHで939,300ドル分のステーブルコインsUSDを購入、このステーブルコインsUSDをbZxローンの担保とした。(担保は939,300sUSD=939,300ドル) 発行体から購入したので価格のインパクトはなし。
その後、900ETH(約24万ドル)を使って、流動性プロバイダーであるKyber Networkの統合価格フィードを通じてsUSDの価値を吊り上げ、ステーブルコインsUSDが2ドルになるまで高騰させました。
⇒Kyber Networkは流動性がなく、少額で価格にインパクトを与えられる。問題は、価格変動に脆弱なのに参照指標として採用されてしまうこと。つまり、sUSDが2ドルになってしまった。
(担保は939,300sUSD=180万ドル相当に膨れ上がる)この価格を頼りに6,796ETH(約180万ドル)の別のローンを組みました。この6,796ETHを当初の7,500ETHの返還に充てることで、残りのETHを奪い去ったということです。
計算式は次の通りです。
(借りる)7500イーサリアム
3518イーサリアム⇒939,300sUSD⇒6796イーサリアム
・・・・・・・・・・・・・・・↑↑↑歪ませるのに使用(トレーディング)900イーサリアム
(返す)7500イーサリアム
6796ETH-3518ETH-900ETH = 2378ETH
攻撃者が奪ったのはこの2378ETHとなる。
ーーーーーーーーーーーーーーーーーーーーーーーーーー
BlockRabbit『クリプト訪ねて三千里』とは。
第596話からのターン。バトンタッチを受けたcryptoトレーダーは、DeFiとは何ぞや?ユーザー目線でコツコツ嚙み砕いていくコラムを書いていきます。
~第595話まで
現在の実態経済からは少し離れたところに、もう1つの経済圏がブロックチェーンによって興ると考えるShoが、その興隆を追っていくために毎日1社ずつ界隈のプロダクトを紹介していく超短編気まぐれ日刊コラムであり、メディア記事も幾つかピックアップしてお届けしておりました。
