今週の注目トピック
Tomoaki Kitaoka(@tapioca_pudd)より
今週はEthereum 2.0のローンチの確定をはじめ、ブロックチェーン界隈は大きな盛り上がりを見せました。今週のLayerX Newsletter Tech編では、スケーラビリティとプライバシーに優れたブロックチェーンを目指すOasis Networkのメインネットローンチ、2,000万ドルが流出したPickle Financeへの攻撃、AvalancheとEthereumを繋ぐ「Avalanche-Ethereum Bridge」をピックアップします。
リスト編と合わせてご覧ください。
Section1: PickUp
● スケーラビリティとプライバシーに優れたブロックチェーンを目指すOasis Networkがメインネットローンチへ
Ekiden: A Platform for Confidentiality-Preserving, Trustworthy, and Performant Smart Contract Executionの論文がベースとなって開発が進められていたOasis Networkが11/18にメインネットにローンチした。
アーキテクチャ的特徴としては合意形成のためのConsensus Layerと計算のためのParaTime Layerの二層構造になっており、用途に応じて様々なParaTimeが存在する。
ParaTime Layerのランタイムでは、Linux namaspaceとseccomp(発行可能なシステムコールを制限するLinuxカーネルの機能)ベースの実行環境が提供されており、オプショナルにIntel SGXベースのConfidential Computingも実行可能である。
(引用:https://docs.oasis.dev/oasis-core/high-level-components/index-1)
今回のOasis Networkの他にも、Secret Networkなどパブリックチェーンのプライバシー保護の文脈でTEEを用いたConfidential Computingをソリューションとして用いる試みがメインネットで稼働した2020年であった。TEEが新しいユースケースとしてフィットしていくのか実運用の動向に注目である。(文責:須藤)
●Pickle Financeが攻撃され2,000万ドル流出
Pickle Financeは21日、コントラクトの脆弱性を突かれ約2,000万ドル分のDAIが流出したことを発表した。先週フラッシュローンの攻撃が相次いでいることを紹介したが、今回の攻撃にはフラッシュローンは使われていない。
Pickleはステーブルコイン(DAI, USDC, USDT, sUSD)の価格差を縮めることを目的としたプロトコルである。大まかな仕組みは、ステーブルコインそれぞれの流動性プロバイダー(DAI/ETH, USDC/ETH, USDT/ETH, sUSD/ETH)にPICKLEトークンを与えるが、ペッグに近ければ近いほど与える量を大きくすることで、ペッグから遠いステーブルコインは売られペッグに近づくというもの。
今回攻撃されたのは、もう一つの価格差を縮めるための仕組みPickle Jarである。Pickle Jarはyearn.financeのYearn Vaults v1をフォークしたもので、いわゆるvaultである。資産をPickle Jarにステークするとイールドファーミングが行われ、ファーミングによって得られたトークンがステーブルコインの価格差是正に利用される。Pickle Jarは様々あるが、DAIのJarのみが攻撃された。
善良なハッカーたちによって既に攻撃トランザクションのリバースエンジニアリングは済んでおり、攻撃の詳細が公開されている。攻撃はPickleの多くのコンポーネントが関与する複雑で巧妙なものだったという。Pickle Jarを制御するControllerコントラクトにあるスワップ機能が不正なJarコントラクトでも使用可能である脆弱性や、CurveProxyLogicコントラクトで任意コード実行が可能である脆弱性などを複合的に利用していた。
(出典: https://github.com/banteg/evil-jar/blob/master/readme.md)
Pickleは、既に脆弱性への対処は済んでいるものの当間はDAIのJarへの入金は控えてほしい旨を述べている。被害に対してはCover Protocolによって全額保証されることが決定された。また、PickleはYearnに統合されることが発表された。Pickle JarはYearn Vault v2としてデプロイされる予定とのこと。
イールドファーミングが流行しているが、資産のロック額が高いプロトコルが相次いで攻撃を受け資産が流出しており、利用には十分に注意したい。(文責・岡南)
●Avalancheが「Avalanche-Ethereum Bridge」を発表
ブロックチェーンプロジェクトのAvalancheは11月23日、AvalancheとEthereumを繋ぐ「Avalanche-Ethereum Bridge」を発表した。Avalanche-Ethereum Bridgeは、AvalancheとEthereumの間で資産を簡単かつ安全に転送するためのものであり、現在メインネットに展開する前のテストの最終段階にある。Avalanche-Ethereum BridgeはChainSafeがAvalanche-Xグラントプログラムを通じて開発したChainBridgeを中心に構成される。
Avalancheは、Ava Labs社が開発を手掛けているブロックチェーンであり、特徴としては基本的にはパブリックチェーンであるが、企業や機関は『サブネット』と呼ばれる機能を使用し、独立したパーミッション型ブロックチェーンの作成できる。また、Avalancheコンセンサスプロトコルによって4,500TPSを実現し、1秒未満のファイナリティが可能と言われている(Avalancheのメインネットがローンチ)。
ChainBridgeを使用したAvalanche-Ethereum Bridgeは、AvalancheとEthereum間でERC-20とERC-721のシームレスな転送を可能にする双方向のトークンブリッジである。動作については、例えばEthereumのトークンをBridge contractに入金すると、コントラクトはAvalancheのトークンの形式で同額を発行する。移動されたトークン(ラップされたコイン)は、元のトークンと同じ価値を持ち、いつでも換金することができるような仕組みになっている。
もう少し具体的な例をあげてみよう。EthereumからAvalancheに資産を移動する場合、
1. 利用者はBridge contractが自分の資産を操作できるようにapproveする
2. approveされたトークンをBridge contractにDepositしてLockする
3. Depositが完了したらDeposit Eventを発火し、Relayers(Protofire, Hashquark, POA Network, Avascan)はそれを検知する
4. Eventを検知したRelayerはAvalanche上のBridge contractでProposalを生成する。Proposalは転送データをハッシュにした値とinactive, active, finalized transferredの4種類のステータスを持つ。
5. 他のRelayerは提出されたProposalのハッシュを比較し、提出されたデータの正確性に投票する。
6. 投票によりProposalが承認されると、トークンはAvalanche上で発行される
(引用: https://miro.medium.com/max/2000/1*MCArue8JU4M-rA4g2RDTLw.png)
Avalanche-Ethereum Bridgeは、Avalanche-Ethereum Bridgeを統合したアプリや、Avalanche-Ethereumのアセットスワップアプリ(近日公開予定)で利用可能になる。
Avalancheは、EVM(Ethereum Virtual Machine)をサポートしている。これはEthereumの開発者がAvalancheのブロックチェーンと互換性を持たせるためにソフトウェアを広範囲に再設計する必要がないことを意味し、Avalancheの主なセールポイントとも言えるであろう。
数あるブロックチェーンネットワークの中でも、Ethereumよりも速く、安く、能力が高いと主張するAvalancheの今後の動向に注目していきたい。(文責・金)
LayerXではエンタープライズ向けブロックチェーン基盤を基本設計、プライバシー、インターオペラビリティーの観点から比較したレポートを執筆し、公開しています。
基本編のダウンロードはこちら
Section2: ListUp
1. Bitcoin
2. Ethereum
3. Smart Contract・Oracle
●DeFiスマートコントラクトのFlash Loanと価格オラクルについてのChainlinkによるコラム記事
4. DeFi
●Ethereum DeFi Tutorial - Decentralised Finance Clearly Explained For Beginners
5. Enterprise Blockchain Infrastructure
●IBM、コンセンサスモデルを大規模なマルチプレイヤーゲームのトランザクション処理に用いる特許
6. Other Chain
●VMware BlockchainへのDAMLサポートについて。Digital Assetの発表
7. China Tech
●(特になし)
8. Digital Identity
9. 統計・論考
●(特になし)
10. 注目イベント
●Blockchain GIG(12/2)
●Ethereum in the Enterprise 2020(12/3-12/4)
●Financial Cryptography and Data Security 2021(3/1-3/5)
Disclaimers
This newsletter is not financial advice. So do your own research and due diligence.