DeFiのリスク

はじめに

これまで私が紹介したパンケーキスワップやBTCSTは、Binance が運営している場合や、ある程度の関係性があるという点では、DeFiの中ではリスクが小さいと推測される。しかし、世の中にはより運営母体がはっきりとしないDeFiサービスもある。中には犯罪と関連する怪しげなものもある。今回は怪しげなDeFiサービスについての考察を通じて、DeFiの危険性について考える。

DeFiの危険性には以下のようなものが考えられる。
1. 運営母体が逃げ出す
2. 運営母体が詐欺を働く
3. 運営がトークンを十分に管理しない
4. ハッキング・リスク

リスク1. 運営母体が逃げ出す

運営母体がホームページを突然閉めて、インターネット上から姿をくらますことがある。暗号資産業界ではRugPullと呼ばれる、倒産あるいは夜逃げ行為である。具体例としてのWaffleのRugPullについては下記のNinaさんの記事に詳しい。

【DeFi】～2021年2月9日、WaffleFinance詐欺～その時何が起こったか～【RugPull&Exit】 – NinaHaus
http://ninahaus.com/2021/02/09/wafflefinance-rugpull-exit-scam/

他にも、ポップコーンやミーアキャットなどの例がある。

リスク2. 運営母体が詐欺を働く

　運営母体が、表記通りに働くとは限らない。例えば、APYを実態より高く設定して集客する方法が考えられる。実例はトラブル回避のために明言しないが、APYを100,000%以上に設定しているようなサービスが確認できる。
　他にも手数料を過剰に回収する場合があると推測されるが、こちらはまだ確認できていない。

　以上のリスクは、運営母体が悪質な場合に生じると言える。詐欺行為について、現状はそれほど規制が追い付いていない。私としては、過去にこうした悪質行為を行った暗号資産アドレスをなんらかの形でリストアップして、世界に公開する等の一定の対策が必要なのではないかと感じている。もっとも、暗号資産のウォレットアドレスは容易に量産できるので、それほど強い抑制効果があるとは言えない。

リスク3. 運営がトークンを十分に管理しない

運営母体が悪質でなくとも、十分な管理ができない結果として利用者に損失を生む場合がある。暗号資産の発行母体は、多くの場合そのガバナンストークンを発行するが、トークンの管理が不十分な場合に利用者が損失を被る場合がある。
　トークンの管理が不十分な場合、以下のような損失が考えられる。

a. トークンに適切な流動性を与えないことで、トークンが値下がりする

暗号資産のトークンを取引所に上場するなどの方法で、そのトークンを簡単に取引できる状態を作ることで、一定の流動性が生まれる。逆に、流動性がなければそのトークンに触れて価値に気づく人も少ないので、結果的に価値は付きにくい傾向にある。流動性が十分なければ、トークンを買ってくれる人が見つからないので、トークンを法定通貨などに変えることが困難になる。いわゆる流動性リスク。

b. トークンを過剰発行することで、トークンが値下がりする

トークンはその希少価値によっても、その価値が決まる。したがって、トークンを過剰発行した場合、その価値は下がりやすい傾向にある。トークンの過剰発行は流動性の上昇に資する場合もあるが、流動性が過剰に高くなることで値崩れが生じる場合もあるかと思われる。

BNBやCakeなどのサービスが、定期的にトークンをバーン（廃棄）するのは、こうしたリスクを軽減するためだと思われる。

c. トークンの利用価値を与えないことで、トークンが値下がりする

ETHを元にしたネットワークは利用価値が高く、技術者の数が多いと言われている。実際に$ETHはETH系DeFiのガス手数料の支払いに広く使用される。このように暗号資産とそのネットワークに価値があれば、その暗号資産の価値は上昇する傾向にある。

暗号資産の運営母体が上記のようなトークンの利用価値を生まない場合、価格が値下がりすることがある。Cakeの運営元がNTFを熱心に提供しているのは、こうしたリスクへの対策と思われる。

トークンの値下がりはそのDeFiサービスに致命的な影響を与える場合がある。すなわち、トークンが値下がりすればAPYが下がり、APYが下がれば人が離れていく。ヒトが離れればトークンが値下がり…というスパイラルに陥ってしまう場合がある。

4. ハッキング・リスク

　暗号資産の運営母体に関するリスクだけではなく、外部からのリスクもある。

　ハッキング被害にあう可能性は暗号資産ユーザーの全てにあるが、とりわけ大きな資金を集めるDeFi系の運営はハッキングの被害が生じやすい傾向にあるようだ。例えば、コインポストによればBSCを用いているDODOでハッキングの被害があった。かそ部によれば、ミーアキャットのラグプルは実はハッキング被害であるとバイナンスは主張している。

分散型取引所DODO DEX、資金プールから不正流出か
https://coinpost.jp/?p=226620

バイナンススマートチェーンのDeFiプロトコルMeerkat　ラグプルで3,100万ドルの被害に | かそ部
https://kasobu.com/news/newsview/2103062/

終わりに

私の考え着くDeFiのリスクの一端を紹介したが、リスクはここに記載されたものに限らない。例えば、いままでリスクが小さな運用を続けていたDeFiプロジェクトが、急に悪質なものに変わる場合もある。私たちが自分でリスクヘッジすることが肝要である。

リスクは悪ではない。ハサミには手を切るリスクがあるが、だからといってハサミが世界的に禁止になるだろうか？　自動車事故の死者数を鑑みれば自動車は規制されてしかるべきかもしれないが、現実には生じていない。各自がリスクと利益の関係を考える必要がある。

※何度でも書きますが、投資は自己責任です。

追記

BSCでDefi を使った後、”approve” によってサービスに与えたwallet の中の資産を触る権限を切ると安全です。”revoke” です。

Smart Contract Allowance Checker
https://unrekt.net/

参考

【DeFi】～2021年2月9日、WaffleFinance詐欺～その時何が起こったか～【RugPull&Exit】 – NinaHaus
http://ninahaus.com/2021/02/09/wafflefinance-rugpull-exit-scam/

分散型取引所DODO DEX、資金プールから不正流出か
https://coinpost.jp/?p=226620