3月11日の報告によると、分散型貸借プロトコルのAaveで最近、価格オラクルの設定ミスに起因する大規模な清算事件が発生しました。システムがWrapped stETH(wstETH)の価格を一時的に誤判定したため、約34アカウントの担保ポジションが自動的に清算され、約2600万ドル相当の資産が関与し、DeFiコミュニティの間でオラクルの安全性と清算メカニズムについて広範な議論を引き起こしました。
後の公開情報によると、今回の事件は実際の市場価格の下落によるものではなく、Aave内部の価格システムに技術的な偏差が生じたものでした。Aaveはオンチェーンの価格オラクルに依存して担保資産の価値を評価しており、担保の価値が借入の安全閾値を下回ると、システムは自動的に清算を実行し、貸し手の資金を保護します。
問題は、Aaveが採用しているCAPO(Capped Asset Price Oracle)と呼ばれる安全メカニズムに起因します。この仕組みは、資産価格の異常な上昇を制限し、市場の悪意ある操作を防ぐことを目的としています。しかし、二つの重要な設定パラメータの更新が同期しなかったため、システムは短時間でwstETHの価格を実際の市場価値より約2.85%低く計算しました。
このわずかな価格差は一般ユーザーには影響が少ないものの、レバレッジ比率が高く、清算ラインに近い担保を持つアカウントにとっては、自動清算を引き起こすのに十分でした。最終的に、システムは借入金の返済のために10,938枚のwstETHを売却し、これらのポジションは正常な価格条件下では安全な状態にあるはずでした。
リスク分析機関のChaos Labsが発表した報告によると、清算過程で清算機会を監視していたサードパーティのロボットが約499枚のETHの利益を得ました。いくつかのユーザーポジションは強制的に清算されましたが、Aaveプロトコル自体は財務的な損失を被らず、すべてのローンは返済済みであり、プロトコルの準備金も流用されていません。
Aaveの創設者Stani Kulechovは、プロトコルの安全性には影響がなかったと述べる一方で、清算されたユーザーは損失を被ったため、コミュニティは補償メカニズムを開始するとしています。現在、AaveはBuilderNetの返金メカニズムを通じて約141.5枚のETHと13枚のETH手数料を回収しており、これらの資金は直接影響を受けたユーザーに返還される予定です。
残る資金不足について、Aaveは最大で345枚のETHをDAOの金庫が負担すると確認しています。この金庫の資金は、プロトコルの収益から出ており、突発的なリスク事象に対応し、ユーザーの利益を保護するために使用されます。
一方、コミュニティメンバーのFridaはフォーラムで、オラクル設定のリスク管理を担当するChaos Labsが一部責任を負うべきか疑問を呈しました。これに対し、Chaos Labsの創設者Omer Goldbergは、影響を受けたすべてのユーザーに全額補償を行うとしつつ、今回の事件は設定の問題であってシステムの設計欠陥ではないと述べています。
事件報告後、市場の反応は比較的安定しており、AAVEの価格は約1.53%上昇し110.52ドルとなり、投資家は今回の問題が効果的にコントロールされたと考えていることを示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Circle、Drift の集団訴訟で提訴される。USDC 凍結義務をめぐり法的論争
Drift Protocol の投資家 Joshua McCollum が、100 人超のメンバーを代表して、米国マサチューセッツ州の連邦地方法院で水曜日に Circle を提訴した。訴えでは、4 月 1 日に起きた Drift Protocol 約 2.8 億ドルの盗難事件において、Circle が攻撃者に対し、クロスチェーン送信プロトコルを通じて約 2.3 億ドル USDC をイーサリアムへ移すことを可能にしたとされている。
MarketWhisper5分前
テザー、Rhea Financeのハッカー住所にある3.29M USDTを凍結
テザーのCEOパオロ・アルドイーノ氏は、Rhea Financeの760万ドル規模の窃盗に関連するハッカーに紐づく3.29百万USDTを凍結したと発表した。偽トークン・コントラクト攻撃によるもの。
GateNews1時間前
Drift Protocol攻撃で$230M の凍結未実施USDCをめぐりCircleが集団訴訟に
Circleは、Drift Protocolの攻撃後に盗まれたUSDCの$230 百万ドルを凍結できなかったとして集団訴訟に直面している。原告らは、Circleのプロトコルが攻撃者による資金の移動と、介入なしでの盗難資金の換金を可能にしたと主張しており、クロスチェーン送金の監視における同社の責任に関する懸念を示している。
GateNews1時間前
Rhea Financeの760万ドルが盗難、DeFi偽造トークン攻撃でオラクルを悪用
分散型金融(DeFi)プロトコルのRhea Financeは4月16日に重大なセキュリティ脆弱性に遭遇し、約760万ドルの損失が発生した。攻撃者は偽のトークン・コントラクトを作成してオラクルを操作し、その結果、プロトコルが誤って資産価値を評価するよう誘導した。今回の損失はRhea Financeの総ロック価値の約6%に相当し、DeFi領域におけるオラクル操作攻撃のリスクを示している。ユーザーは資産のリスクを慎重に見極めるべきだ。
MarketWhisper1時間前
Grinexがハッキングで1,500万停止、矛先は「敵対国」
キルギスの暗号資産取引所Grinexは、大規模なサイバー攻撃に遭ったとして、取引と出金を停止し、約1,500万ドル相当のUSDTを損失した。盗まれた資金は迅速にTRXとETHへ転換され、凍結されるリスクを下げたとみられる。Grinexは制裁対象取引所Garantexの後継者だと考えられており、ルーブル建て暗号通貨の主要取引プラットフォームとなっている。Grinexの攻撃に関する声明は「敵対国」を事件の糸口として示しているが、具体的な証拠は欠けている。
MarketWhisper1時間前
$15M USDTのサイバー攻撃とウォレット侵害で、キルギスタン拠点のCEXが取引を停止
キルギスタン拠点の暗号資産取引所は、ハッカーが$15 百万USDT以上を盗んだ後、取引を停止した。攻撃者は検知を回避するため、資金を複数のブロックチェーン間で移動させた。この事件は、特に規制が行き届いていない領域での集中型取引所におけるリスクを浮き彫りにしている。
GateNews1時間前
