DEX 利用
DEX exploits は、分散型取引所をターゲットとする悪意のある攻撃であり、資金の盗難や取引活動の操作につながります。
DEXエクスプロイトは、分散型取引所(DEX)のスマートコントラクト、プロトコル、またはインフラストラクチャの脆弱性を利用します。これらの攻撃は、フラッシュローン攻撃、スリッページ操作、リエントランシー攻撃など、さまざまな形で現れる可能性があります。通常、目的はユーザーの資金を盗んだり、取引ペアを操作したり、DEXの正常な機能を妨害することです。DEXの人気が高まり、ロックされた価値が増加したことで、悪意のあるアクターにとって魅力的な標的となり、ユーザーとプラットフォーム自体に大きな経済的損失をもたらしています。
graph LR
Center["DEX 利用"]:::main
Pre_cryptography["cryptography"]:::pre --> Center
click Pre_cryptography "/terms/cryptography"
Rel_flash_loan["flash-loan"]:::related -.-> Center
click Rel_flash_loan "/terms/flash-loan"
Rel_slippage["slippage"]:::related -.-> Center
click Rel_slippage "/terms/slippage"
Rel_defi_security["defi-security"]:::related -.-> Center
click Rel_defi_security "/terms/defi-security"
classDef main fill:#7c3aed,stroke:#8b5cf6,stroke-width:2px,color:white,font-weight:bold,rx:5,ry:5;
classDef pre fill:#0f172a,stroke:#3b82f6,color:#94a3b8,rx:5,ry:5;
classDef child fill:#0f172a,stroke:#10b981,color:#94a3b8,rx:5,ry:5;
classDef related fill:#0f172a,stroke:#8b5cf6,stroke-dasharray: 5 5,color:#94a3b8,rx:5,ry:5;
linkStyle default stroke:#4b5563,stroke-width:2px;
🧠 理解度チェック
🧒 5歳でもわかるように説明
[DEX](/ja/terms/dex)のハッキングは、デジタルな市場に隠された裏口を見つけて、商品(トークン)を盗んだり、セキュリティの仕組み(コード)にミスがあったせいで、人々に本来の価値よりずっと安く物を売らせたりするようなものです。
🤓 Expert Deep Dive
DEXを標的とするエクスプロイトは、多くの場合、異なるDeFiプリミティブ間の相互作用や、外部データフィードへの依存性を悪用します。古典的にDAOハックで実証されたリエントランシー攻撃は、Checks-Effects-Interactionsパターンやリエントランシーガードを適切に導入しない限り、依然として有効です。価格オラクルの操作は、内部または外部オラクルに依存するAMMベースのDEXにおいて、特に巧妙です。例えば、攻撃者はフラッシュローンで多額の資金を借り入れ、依存するレンディングプラットフォーム上の担保資産の価格を操作し、その操作された価格を利用してDEXの流動性プールから過剰な資金を引き出す可能性があります。フラッシュローン攻撃は、単一のトランザクション内で洗練された多段階のエクスプロイトを可能にする資本効率の高さから、広く見られます。フロントランニングは、パブリックメンプール(mempool)の透明性によって容易になり、攻撃者は情報の非対称性から利益を得ます。DEXエクスプロイトの分析には、スマートコントラクトのロジックだけでなく、市場のダイナミクス、ガス経済学、ゲーム理論の理解が必要です。DeFiのコンポーザビリティは、担保資産の価格フィードにおける脆弱性が、間接的にDEXのエクスプロイトにつながる可能性があることを意味します。