フラッシュローン攻撃の主要事件年表を整理します。
🔹 フラッシュローン攻撃 主要事例年表
📌 2020年
bZx(2020年2月) DeFiレンディングプラットフォーム。 オラクルの価格操作により複数回攻撃を受け、合計約 $1M の損失。 フラッシュローン攻撃の初期事例として有名。 Harvest Finance(2020年10月) Yield Farmingプロトコル。 USDT/USDCの価格操作により約 $24M 流出。
📌 2021年
Alpha Homora & Cream Finance(2021年2月) 複数プロトコルの連携を突かれ、$37M の被害。 攻撃者はフラッシュローンを利用して不正な担保評価を行った。 PancakeBunny(2021年5月) BSC上のYield Farmingプラットフォーム。 BUNNYトークンの価格操作で $45M 損失。 Iron Finance(2021年6月) 部分的にフラッシュローンが利用された攻撃。 TITANトークンが暴落し、億単位の損失。
📌 2022年
Beanstalk Farms(2022年4月) DAOガバナンス攻撃にフラッシュローンが利用された。 短時間で投票権を掌握し、不正に資金を引き出し $182M の被害。 Mango Markets(2022年10月) SolanaベースのDeFi取引所。 フラッシュローンで担保価値を釣り上げ、過剰な借入を行い $114M 流出。
📌 2023年
Euler Finance(2023年3月) Ethereum上のレンディングプロトコル。 フラッシュローンを利用した複雑な攻撃により $197M 流出。 史上最大級のフラッシュローン攻撃。
✅ まとめ
初期(2020年):bZx、Harvest Finance → オラクルや価格操作 拡大期(2021年):Alpha Homora、PancakeBunny → 大規模な流出増加 成熟期(2022〜2023年):Beanstalk、Mango、Euler → ガバナンスや複合的な手口で巨額被害