2023年、Euler Financeがフラッシュローン攻撃を受け、1億9,700万ドルの損失を被りました。2022年、Nomad Bridgeがハッキングされ1億9,000万ドルの損失。2021年、Cream Financeが3回ハッキングされ、累計損失が1億3,000万ドルを超えました。これらはすべてDeFiエコシステムで一流のプロトコルです——無名ではなく、監査レポートがあり、数十億のTVLをロックしていましたが、それでもハッキングされました。これは多くのユーザーをジレンマに陥れます:「DeFiプロトコルのスマートコントラクトのセキュリティをどのように評価すべきか?監査レポートを確認する?しかし監査に合格したプロトコルもハッキングされる……」この記事はより現実的なフレームワークを提供します:スマートコントラクト監査の実際の役割と限界・高リスクコントラクトを識別する5つのシグナル・ステーブルコインをDeFiプロトコルに預ける前に行うべき基本的なデューデリジェンス。
スマートコントラクト監査は独立したセキュリティ会社(Certik・Trail of Bits・OpenZeppelin・Halborn・PeckShieldなど)によるプロトコルのコントラクトコードの系統的なセキュリティレビューで、潜在的な脆弱性とリスクを特定します。典型的な監査レポートには以下が含まれます:監査されたコントラクトの範囲;発見された問題(重大度で分類:Critical・High・Medium・Low・Informational);各問題の説明と修正の推奨事項;プロトコルチームの応答と修正状況。監査の本当の役割:監査はリエントランシー攻撃・算術オーバーフロー・アクセス制御の脆弱性・フラッシュローン関連の脆弱性などの一般的な既知の脆弱性タイプを発見できます。監査の限界:監査はコードが「100%安全」であることを保証できません——監査会社自身がレポートにこれを明記しています。Euler Financeには2社の著名な機関の監査レポートがありましたが、ハッキング前の脆弱性はいずれの監査範囲にも含まれていませんでした——最後のアップグレードで導入されたもので、アップグレード後のコードは再監査されていなかったからです。
監査レポートから有用な情報を得るのにSolidityデベロッパーである必要はありません。注目すべきいくつかのセクション。ステップ1:監査の範囲(Scope)を確認する。監査レポートの冒頭には通常「監査範囲」の説明があり、監査されたコントラクトファイルのリストとGitのコミットハッシュ(コードバージョン識別子)が記載されています。確認すべきこと:主要なコアコントラクト(貸出プール・流動性管理・オラクル統合)が範囲内か?「Not in scope(監査範囲外)」のコントラクトが多ければ、監査のカバレッジが不完全かもしれません。ステップ2:CriticalとHighの重大度の問題の数と状態を確認する。Critical(致命的)の脆弱性:レポートに未修正のCriticalの問題がある場合、他のことに関係なくそのプロトコルを使用すべきではありません。ステップ3:監査のタイミングと最新コードとの対応関係を確認する。ステップ4:監査機関の評判を確認する。業界で認められた高水準のセキュリティ会社:Trail of Bits・OpenZeppelin・Spearbit・Cantina・Zellic・Halborn・ABDK。
DeFiでのステーブルコインの展開の前に、以下の5つの高リスクシグナルを素早くチェックしてください。シグナル1:監査なし、または知名度のない会社による監査。監査レポートが全くないプロトコル、または背景情報を一切見つけられない知名度のない会社による監査は最も基本的なレッドフラグです。シグナル2:コードがオープンソースでない。成熟したDeFiプロトコルは通常コントラクトコードをオープンソースにします(Etherscanで確認済み、またはGitHubで公開)。シグナル3:管理者権限が過大(Admin Keys)。「コントラクトの一時停止」「資金の凍結」「重要なパラメータの変更」ができる管理者キー(OwnerまたはAdmin)があるかどうかを確認します。管理者が不明なEOA(外部所有のアカウント)の場合、1人または少数の人がいつでもプロトコルの動作を変更したり資金を移動したりできます——これはほとんどの「Rug Pull(持ち逃げ)」の技術的基盤です。相対的に安全な設計:マルチシグウォレット(Multisig);タイムロック(Timelock)。シグナル4:安全でないオラクル(Oracle)統合。ステーブルコインと貸出プロトコルの多くの機能は外部価格データを提供する「オラクル」に依存します。シグナル5:TVLと年齢の組み合わせ。最もシンプルな「市場検証」指標です。3年以上稼働している$10億のTVLを持つプロトコルは、2ヶ月稼働してTVL$500万のプロトコルよりはるかに高いセキュリティを持っています。
スマートコントラクトのセキュリティの初期チェックを行うためにセキュリティの専門家になる必要はありません。DeFiLlama(defillama.com):プロトコルのTVL履歴・オンチェーンアドレス・監査レポートのリンクを確認(DeFiLlamaにはSecurityタブがあり、主要プロトコルの監査レポートへのアクセスが統合されています)。Immunefiのバグバウンティプログラム——プロトコルにバグバウンティプログラムがあるか確認します。バウンティプログラムを持つプロトコルは通常、外部のセキュリティ研究者が問題を見つけ続けることを積極的に奨励する意欲があることを示します——これはポジティブなセキュリティ文化のシグナルです。Etherscanのコントラクト確認ページ——プロトコルのメインコントラクトアドレスを検索し、コードがEtherscanで確認済みか(つまりオープンソースで誰でも読める)を確認します。
ステーブルコイン(USCC・USDSなど)をDeFiプロトコルに預ける前に、5分間の基本チェックを行うことをお勧めします:DeFiLlamaでプロトコルを検索し、TVL履歴と監査レポートのリンクを確認する;監査機関が信頼できるかどうか、レポートに未修正のCritical/Highの問題があるかどうかを確認する;コントラクトコードがEtherscanで確認済み(オープンソース)かどうかを確認する;管理者キーがマルチシグかタイムロックを使っているか確認する;プロトコルがどのくらい稼働していてどれだけのTVLがあるか。これら5つのチェックは「100%の安全」を保証することはできませんが、多くの明らかに高リスクなプロトコルを排除するのに役立ちます。技術的な詳細にまったく興味がない場合は、最もシンプルな原則は:2年以上稼働し、TVLが5億ドル以上で、複数の著名なセキュリティ会社の監査記録がある(Aave・Compound・Curve・Sky Protocolはすべてこの基準を満たしている)プロトコルのみを使用することです。高い収益は通常より新しく複雑なプロトコルに対応します——「なぜその収益を得られるのか」を理解することは常に「どのように最も多く稼ぐか」の前に来るべきです。