3月11日の報告によると、分散型貸借プロトコルのAaveで最近、価格オラクルの設定ミスに起因する大規模な清算事件が発生しました。システムがWrapped stETH(wstETH)の価格を一時的に誤判定したため、約34アカウントの担保ポジションが自動的に清算され、約2600万ドル相当の資産が関与し、DeFiコミュニティの間でオラクルの安全性と清算メカニズムについて広範な議論を引き起こしました。
後の公開情報によると、今回の事件は実際の市場価格の下落によるものではなく、Aave内部の価格システムに技術的な偏差が生じたものでした。Aaveはオンチェーンの価格オラクルに依存して担保資産の価値を評価しており、担保の価値が借入の安全閾値を下回ると、システムは自動的に清算を実行し、貸し手の資金を保護します。
問題は、Aaveが採用しているCAPO(Capped Asset Price Oracle)と呼ばれる安全メカニズムに起因します。この仕組みは、資産価格の異常な上昇を制限し、市場の悪意ある操作を防ぐことを目的としています。しかし、二つの重要な設定パラメータの更新が同期しなかったため、システムは短時間でwstETHの価格を実際の市場価値より約2.85%低く計算しました。
このわずかな価格差は一般ユーザーには影響が少ないものの、レバレッジ比率が高く、清算ラインに近い担保を持つアカウントにとっては、自動清算を引き起こすのに十分でした。最終的に、システムは借入金の返済のために10,938枚のwstETHを売却し、これらのポジションは正常な価格条件下では安全な状態にあるはずでした。
リスク分析機関のChaos Labsが発表した報告によると、清算過程で清算機会を監視していたサードパーティのロボットが約499枚のETHの利益を得ました。いくつかのユーザーポジションは強制的に清算されましたが、Aaveプロトコル自体は財務的な損失を被らず、すべてのローンは返済済みであり、プロトコルの準備金も流用されていません。
Aaveの創設者Stani Kulechovは、プロトコルの安全性には影響がなかったと述べる一方で、清算されたユーザーは損失を被ったため、コミュニティは補償メカニズムを開始するとしています。現在、AaveはBuilderNetの返金メカニズムを通じて約141.5枚のETHと13枚のETH手数料を回収しており、これらの資金は直接影響を受けたユーザーに返還される予定です。
残る資金不足について、Aaveは最大で345枚のETHをDAOの金庫が負担すると確認しています。この金庫の資金は、プロトコルの収益から出ており、突発的なリスク事象に対応し、ユーザーの利益を保護するために使用されます。
一方、コミュニティメンバーのFridaはフォーラムで、オラクル設定のリスク管理を担当するChaos Labsが一部責任を負うべきか疑問を呈しました。これに対し、Chaos Labsの創設者Omer Goldbergは、影響を受けたすべてのユーザーに全額補償を行うとしつつ、今回の事件は設定の問題であってシステムの設計欠陥ではないと述べています。
事件報告後、市場の反応は比較的安定しており、AAVEの価格は約1.53%上昇し110.52ドルとなり、投資家は今回の問題が効果的にコントロールされたと考えていることを示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
リップルのCTO:ケルプDAOのエクスプロイトはブリッジのセキュリティ上のトレードオフを反映している
RippleのCTO EmeritusであるDavid Schwartzは、$292 百万Kelp DAOのエクスプロイトに続くブリッジのセキュリティ脆弱性を分析しました。彼は、プロバイダーが強固なセキュリティよりも利便性を優先し、不可欠な防御機能を損なっていたと指摘しました。Kelp DAOの侵害は、プライベートキーの漏えいに起因しており、彼らのLayerZeroの実装における簡略化されたセキュリティ設定によって悪化していました。
CryptoFrontier1時間前
rsETH LayerZero 橋が盗難に遭い、Aave などの複数プロトコルが緊急で凍結
Kelp DAO の流動性リステーキング代替トークン rsETH は 4 月 19 日、ハッカーがクロスチェーン・メッセージ検証の脆弱性を悪用する攻撃を受けました。その結果、116,500 rsETH が攻撃者の管理するアドレスへ放出されました。複数の DeFi プロトコルが緊急に関連機能を凍結し、潜在的な損失に備えています。LayerZero 公式は、脆弱性の修復に向けて積極的に対応しており、事後分析レポートを発表すると述べています。
MarketWhisper1時間前
2025年にフランスが暗号資産関連の誘拐41件と住宅侵入を記録
2025年、フランスは「レンチ攻撃」の増加を背景に、暗号資産(クリプト)に関連する誘拐を41件記録し、ブロックチェーン関連イベントの警備を強化する動きが進んだ。強要(強制)を伴う世界的な事件は75%増加し、フランスが最多だった。安全性を高め、暗号資産のハブになってしまうのではないかという懸念に対処する取り組みが進行中だ。
GateNews2時間前
eth.limo ドメインが乗っ取られる、EasyDNS が 28 年ぶり初のソーシャルエンジニアリング攻撃を認める
eth.limoドメインは4月17日にDNSハイジャックを受けました。攻撃者はチームメンバーを装い、ドメイン登録業者EasyDNSの口座復旧を成功裏に実行させるよう誘導しました。今回の事件では、攻撃者がDNSSECの鍵を入手できなかったため信頼チェーンを回避できず、ユーザーへの影響はありませんでした。この事件は暗号領域におけるソーシャルエンジニアリングのリスクを浮き彫りにし、セキュリティ強化のためeth.limoをアカウント復旧をサポートしないDomainsureサービスへ切り替えることにつながりました。
MarketWhisper2時間前
Curve Finance が LayerZero のクロスチェーンを予防的に一時停止、CRV および crvUSD のブリッジで受け入れが制限される
Curve FinanceはrsETH関連のLayerZero基盤インフラが攻撃を受けたため、リスクを防ぐ目的でクロスチェーン機能を一時停止しており、CRVのクロスチェーンブリッジとcrvUSDの高速ブリッジに影響を与えています。創業者のEgorovは今回の出来事が「非アイソレート(隔離されない)レンディング」のリスクを示していると述べ、代替案として完全な隔離モードを提案しました。Kelp DAOは攻撃によって約2.92億ドルの損失を被り、Aaveプラットフォームでの貸し借り活動に影響が出ています。
MarketWhisper2時間前
ケルプのブリッジがハッキングの影響を受けてAaveに波及、TVLが急落し、1.96億の不良債権が浮上
流動性リステーキングプロトコルKelpのクロスチェーンブリッジが攻撃され、116,500枚のrsETHが盗まれてAave V3に投入され、約1.96億ドルの不良債権が発生した。Aaveのコントラクトは影響を受けていないが、今回の出来事はLRT担保の体系的なリスクを明らかにし、DeFiプロトコルに対してリスクモデルの再評価を求めている。その結果、stkAAVE保有者が損失を被る可能性がある。
MarketWhisper3時間前
