YSLが施す不正利用に対する鉄壁のセキュリティ

 

こんにちは、ハッシュ(@e_hash104)です。

あまりにも夢中になって記事書きすぎて、疲れたのでちょっと休憩します😅

もっともっとYSLを知って欲しいので、少し休んだらもっと記事書きますね!

YSLが取り組む何重にも張り巡らされたセキュリティ

セキュリティに関してはここで1回では書き切れないほどあります。

あと少し漏れている部分があるので、正直今回の内容でもYSLの鉄壁の防御策を知るには十分過ぎると思います!

まずはご自身の目で、YSLが本物かどうかをセキュリティの観点から見極めてみてください。

 

Audit(監査)

YSLのセキュリティとAudit(監査)をイメージした図

 

今回ローンチされるV2と呼ばれる完全オリジナルのプロトコルは、業界最大手のひとつであるPeckSheildのaudit(監査)を受けています。

そして、更にCertikの監査も受ける予定です。

ですが、みんなも知っての通り、いくら監査を受けた所で数々のプロジェクトが不正利用されたりフラッシュローンの被害にあったりした事実はもう数えきれませんね。

そこで、YSLは監査を受けることでプロトコル自体に抜け道がないかをしらみつぶしに調べてもらって、その穴を埋めてします。

でも、これって実はYSLがV1の時もやってたんですよね…。しかも、V1においてもCertikとPeckShieldの両方をクリアしてたのです。

それでも、トラブルは起き得るわけです。実際問題としてですね。

 

そこで、運営は考えました。

Auditだけではなく、更に万が一にも不正利用が発生した際に、仕組み自体で不正利用される被害を最小限にする条件をプロトコルに盛り込んだのです。

これはとんでもなく素晴らしいことで、その内容は誰が見ても納得のいくものだと思います!

運営は損失を自身でカバーし、投資家に補填してまでV2にて復活を果たしてきました。

そんな運営がどれだけセキュリティに力を入れたのかは想像にたやすいですね😉

 

YSLが採用する外部の安全装置

スマートコントラクトを説明する上手い例えに自動販売機があります。

設定された額を入れて、欲しいものを選び、自販機は商品を出す。

この例えで言うと、自販機がコントラクトのキーパーにあたります。

キーパーはお金がいくら投入されたか、どの商品が選ばれたかを検知します。

その条件が満たされたときに、自販機は商品を皆さんに提供するという訳です。

 

この例え同様、スマートコントラクトはデジタル自販機と考えてもらうと良いでしょう。

ただし、スマートコントラクトは外部とのやりとりだけにその能力が特化されています。

スマートコントラクトが自動で多くの処理を行う際に、予め決められた条件が満たされるとオンチェーン上の処理を行うように促すために『キーパー』と呼ばれる外部の存在に頼ることになります。

 

何故かというと、スマートコントラクトはオフチェーン上にあるプライスフィードなどのデータにアクセスできないのです。

その結果として、スマートコントラクトが正しく機能することを確かなものにする際に先程紹介したキーパーがとても重要な役割を果たすわけです。

このことを踏まえて、YSLでは

  • YSL.IOプロトコルのコントラクト実行を全自動化するためにOpenZeppelin Defenderを利用
  • 更にChainlink Keepersを安全装置として統合
  • トドメに24時間常時監視下に置くためにTenderlyを採用

 

このように、YSLはこの何重にも張り巡らされたセキュリティ態勢によって、理想的な応答性、安全性、費用対効果、非中央集権化を可能にしているわけです。




Audit、そしてKeeprに加えて更にYSLが採用したセキュリティモデル

YSLの何重にも練られたセキュリティ構造を表す図

YSL.IOプロトコル全体に張り巡らされた安全策として、実に12の安全弁が備えられています。

だいたいでも良いので、どのようにYSLのセキュリティが機能するのかを見ておいてください。

みなさんの資産がどうやって守られているかという仕組みそのものですので。

一個一個を掘り下げると膨大な量になるので、ここではこれで勘弁して下さ🙏

 

  1. 流動性安定化モデル(LSM):不正手段で得たトークンを暴落に繋がるような売りを浴びせることや市場操作の影響をなくすためのものです。しかも同時に、一日あたりにおける1つのウォレットによる大きな売り自体は可能にしながらです。
  2. BUSD準備金モデル(BRM):ホルダーが妥当性のあるレートで交換可能にしたままで、トレジャリー(準備金)にあるBUSDの安全を確保し、市場操作の影響を取り除くためのものです。
  3. Chainlinkによる提供価格を採用:異常事態やボラティリティの高い市場においても正確な価格提供をしながらも、フラッシュローン攻撃への耐性を高めています。
  4. Vaultの比率を常時監視:Vaultsへの過剰な受け入れに伴う行き過ぎたミントのせいで、Vaultsにおける比率に偏差が生じた際に、Vaultを停止しし、開発チームに適切な対応策をとるようにさせます。
  5. 外部スマートコントラクトによるアクセス防止:最近のBNBチェーン上におけるフラッシュローン攻撃を鑑みて、オンチェーン上にあるホワイトリスト化したコントラクトアドレスのみがYSLへのコントラクトにアクセスすることを可能にしています。
  6. プロトコルによるブロック制限:プラットフォームを利用するユーザーが同じブロック内で複数の処理を行えないようにすることで、フラッシュローン攻撃への耐性を高めています。
  7. 移転コードの削除:YSLでは資産の損失に繋がるような不正利用からユーザーを守るため、YSLのコントラクト上では(ユーザーのトークン)を移動可能にするコードを敢えて完全に削除してあります。みなさんが一旦LPトークンをYSLにデポジットしたら、YSL.IOの誰であろうとそれらを移動したり、削除したりできません。
  8. 緊急出金措置:何らかの理由で フロントエンド がダウンするような事態(DDos攻撃や一時的な動作不能な状態)が起きた場合、そのような状況下においてもVaultコントラクトに直接アクセスしてステーキング中のトークンを引きだすことを可能にしています。
  9. トークン発行/バーンの緊急停止:トークン発行時やバーンを行った際に偏差が生じた場合、プロトコルによって発行/バーンの行程は直ちに停止されます。緊急停止の措置が必要となった場合、開発チームは手動にて同様の措置を施すことができるようになっています。
  10. ブラックリスト化とバーン:問題が起きた際に、YSLプロトコルが不正利用して手に入れたYSL.IOトークン(YSL,xYSL,bYSL,USDy,BSHARE,LPトークン)を発見した場合、そのアドレスはブラックリストに入れられます。そして、今後YSL.IOの全てのコントラクトにアクセスできなくなります。更に、YSLプロトコルは不正入手したトークンをバーンする権利を有します。しかし、この措置はコミュニティによる提案があり、投票によって賛成を得た場合にのみ行われます。
  11. Vault上のデポジット/リワードの緊急停止:必要とあれば、開発チームは特定のVaultに送られているデポジット/リワード機能を直ちに停止させることができます。
  12. コントラクトのタイムロック:スマートコントラクトへのいかなる改変も、24時間をおいてからのみ実行に移されます。これにより、悪意のある攻撃を受けた場合でも投資家が安全に自身の資金を引き出す十分な時間が与えられます。

     

    いかがでしたか?

    これに加えて、売り圧を抑える仕組みもあるので、今回紹介したセキュリティーの効果に加えて更に防御力が増すこと間違いなしです。

    YSL、今までのDeFiと比べてみてどうですか?

     

     

    Twitterでハッシュ(@e_hash104)をフォローしよう

    おすすめの記事