# 素晴らしいDeFiの悩ましい現実 By [mayu2001](https://paragraph.com/@mayu2001) · 2023-03-22 --- 午前中に、平日定例11時のDeFiスペースを開かれている、さいとうさんからStablzという、ステーブルコインがデペッグした際に自動的にStakingを停止するという、素晴らしいアイデアのDeFiについてお話をうかがいました。もっとも素晴らしいと思ったのは、同じ仕組みを使えば、変動損失の許容範囲を指定すれば、そこからトークン価値がはみ出した場合に、自動的にステーキングを停止するのに、同じ仕組みを使えると思ったからです。そうなれば画期的です。 むしろステーブルコインがデペッグする際には、USTのときもUSDCのときも、中央集権の会社組織の間のファンダメンタル的な動向がSNS上で拡散し、最大の下落が最初の段階で起こるため、下落を検出したら、即座に反応しないと、あまり意味がありません。果たしてそれを機械的に実現できるかどうか、少し疑問が残りました。オラクルで検出できるのは、あくまで、トークン価値だけであり、ファンダメンタルやSNSでの拡散をとらえるわけではないため、人が24時間365日、常駐してファンダメンタルとSNSの拡散をとらえることはできないはずです。人を常駐させるのはコストがかかります。だから人が常駐せずに高度な取引を実現するためのDeFiです。 人を常駐させる代わりに、唯一AIに分析をさせるという選択肢があります。技術水準としてこの半年でそれが可能なレベルに到達しました。しかし、Stablzの説明の中には、そういった説明がなかったのです。私の読み飛ばしでなければ… そこで、深掘りをしてみることにしました。まずは必ず手に入るのは監査結果です。Stablzのランディングページにあるドキュメントからリンクを辿ると、確かに、Hacken.ioという監査組織が監査を行っていました。 ![](https://storage.googleapis.com/papyrus_images/562c1aed1ecafd0fb8d94122233dc0f0569540c7f3b91619637974f89e7ee5ff.png) このHackenという監査組織はまったくきいたことがなかったのですが、ウクライナにある企業でした。 ![](https://storage.googleapis.com/papyrus_images/5e367b0d819c6cba39f4e2a88f602bcc2c48f9c431648fb69c12dafeca72f047.png) 驚くべきは、その監査結果の公表されている数で、実に410件ほどが掲載されていました。 ![](https://storage.googleapis.com/papyrus_images/aa2cffc7127ff320ef50d4c0b143d947051138101f0479f768eeaaa7f828672a.png) 歴史が古いことを考慮しても、非常に多いため、推測ですが、ここの監査料金は安くて大量にさばくタイプではないかと思われます。大手のDeFiが二次的な監査として行うような監査です。しかしStablzはこの1社しか監査結果がありません。 ![](https://storage.googleapis.com/papyrus_images/dcfe16d1c2d44a0995ee79e4481875269594c815aaaf9c27743618c8adc27bdf.png) 監査所見そのものは最終的にLowのリスクが1つに抑えられているため、悪くはありません。問題なのは、Stablzの公式ドキュメントからたどった監査結果のファイルなのに、なぜかGitHubのリポジトリ名がStablzではなかったことです。 ![](https://storage.googleapis.com/papyrus_images/562c1aed1ecafd0fb8d94122233dc0f0569540c7f3b91619637974f89e7ee5ff.png) リポジトリのリンク先に飛んでみると、以下のように、そんなリポジトリは存在しないと表示されました。 ![](https://storage.googleapis.com/papyrus_images/2cd249ef36a575608d7ddbe37dcf5a9faea12021d980106914db552415979aef.png) Stablzでリポジトリ検索をかけても、TrustWalletが対応したこと以外は出ませんでした。つまり、昔の組織名がonlystablesであり、現在の組織名としてStablzにリブランディングされているのです。Astarも昔はPlasmという名前でしたしね。Astarとの違いは、リブランディングが広報されず、隠れるかのように行われていることです。 ![](https://storage.googleapis.com/papyrus_images/d9136b18450b882dbbbb4be365e7221bfc5285d7d3adcc41fbf80600d466ba32.png) つまり監査の後にソースコードを意図的に隠したか、ソースコードを監査組織のみに開示したと考えられます。UniswapV3もDAO的ガバナンスの結果、ソースコードを2年間非開示としましたが、何の理由があってDAO的ガバナンスの機能していない、このスタートアップ的なDeFiが一度は開示したソースコードを意図的に非開示とするのか、意味がわかりません。少なくとも開示しないと、エンジニア畑出身者は誰もその組織を信用しないですし、バグバウンティを実施できないため、セキュリティ的にも不利です。 当然ですが、リブランディングを広報せずに行えば、いたるところで混乱が起こります。実際ややこしくなっていて、公式ドキュメントからリンクが張られているホワイトペーパーがあることは、非常によいことなのですが、CoinGecko上でホワイトペーパーとされているのは、スタートアップがホワイトペーパーを描けない段階で出すピッチデックのPDFでした。 ![](https://storage.googleapis.com/papyrus_images/c76cb9e4271f15631656cc25f76bdb55deab748b0d8d4bc0755b55df9c2da2fa.jpg) その中には、自分の組織のスタッフが(たとえ仮名であれ)、どんなに優秀か書き連ねるものですが、スタッフの情報は全く存在しません。代わりにツイッターでフォローやらRTしてくれた有名人たちをアーリーアダプターとして並べているようでした。 ![](https://storage.googleapis.com/papyrus_images/fd567044fe280888f2a60d381e4b2eff5f57cce9bc2323275c5dafa53625e1c3.png) こうなると、とても怪しい気がしてきたので、もう一度監査結果にもどって監査された側の組織名を確認しました。そこにはStablzも、onlystablesも存在せず、全く知らない社名が… ![](https://storage.googleapis.com/papyrus_images/a7fcf11647502a51ad54e48d01e681ccfe1d5d9f0cd9cb474e6fee1fdbbf920e.png) 何がどうなっているのか???PTE. LTDなので、ほぼシンガポール国籍の企業と考えていいでしょう。 ![](https://storage.googleapis.com/papyrus_images/6e7ff37952bf4875b81e6b278c9b305e3d1bc76c1afcf2aca8dfd994953d4513.png) ものすごく話がややこしいので、途中経過は一部失念しましたが、普通のDeFiのネーミングの流儀にしたがって、onlystables.financeを開いてみると、次のように未払いの請求が掲載されていました。 ![](https://storage.googleapis.com/papyrus_images/d0a4311a8ba42bab29f46ee8ccdc4f7265fd42f267915eeb68f666dbf1a321e2.png) しかし、waybackmachineを使うと、2022年9月26日時点で、以下のランディンページが存在した痕跡が残されており、似てるというか、そのままのStablzのサイトで見たトーケノミスクの画像がありました。 ![](https://storage.googleapis.com/papyrus_images/f850bef80e1188292473761203a53283f1bb85748c71911f4ed0dbbb9e38da13.png) PitchDeckのPDFの方も保存されており、以下のように。 ![](https://storage.googleapis.com/papyrus_images/8f612a3150306c9e3b5270da0f4c5ae4a4620098dee71dccfb18db7c28d53eef.png) 間違いなく、[http://onlystables.finance/](http://onlystables.finance/) がonlystablesのDeFiの跡地でした。 もう、後は、SNS上でツイッターのフォローとして普通はCEOとCTOの二名が少なくとも入るところが、7人のフォローの中にたった一名のYM STABLZという匿名の人物が入っているだけです。 ![](https://storage.googleapis.com/papyrus_images/54d085b2d2f5d08ece98833750afefb53393e5f629ddbc8b64c2bf8a523fa872.png) テレグラムでもonlystablesで検索をかけると、stablzoneに移れとのひとことが残されて、後は消去済み。 ![](https://storage.googleapis.com/papyrus_images/256dd75c40354bda79939b3934393e2fc3848724c79d24b8b2cdc34641bc0d7e.png) 残念ながら、オペレーティングシステムと奇妙な名前が付けられたOSトークンのコントラクトアドレスを洗うところまでは技術がないのでしていませんが、これも実はOnlyStablesトークンではなったのではないかと邪推すいます。 総合的に見て、Stablzの持っているアイデアは素晴らしいものですが、そのリブランディングのやり方は異常です。旧サイトの跡地に請求が掲示されているだけでも、投資家から信用されなくなるのは分かっているのに、それを放置しています。 ラグプル…という言葉が思い浮かびますが、そういうにはまだ早いようなので、様子見ですね<(`・ω・´) --- *Originally published on [mayu2001](https://paragraph.com/@mayu2001/defi-3)*