3月10日、Aaveのオラクルインフラにおける技術的な誤設定により強制清算が発生し、DeFiの自動リスク管理システムへの依存度が試験されました。Aaveにおける2170万ドルの清算事案3月10日、Aaveのユーザーは約2170万ドルの清算を受けました。これは、Wrapped stETH(wstETH)リスクエージェントのオンチェーン制約により担保価値が過小評価されたためです。合計34アカウントが清算され、プロトコルはwstETHを実際の市場価格より約2.85%低く評価していたことが判明しました。最終的にプロトコルは不良債権を抱えることなく、影響を受けたユーザーに補償を行いました。しかし、この事件は自動化されたDeFiリスク管理が人間の介入なしに変更を実行する際の構造的な弱点を露呈しました。また、誤設定されたパラメータがいかに迅速に正常なポジションの大規模な清算へと連鎖するかも示しました。事後データによると、wstETHを担保にWETHの借入を行っているユーザーは、誤った評価のために過剰担保と見なされていました。実際の市場価格であれば彼らのポジションは安全だったことから、今回の失敗はインフラの問題であり、市場の崩壊によるものではないことが明らかになりました。CAPOの失敗の仕組みこの事案は、wstETHとstETHのような相関価格を持つ資産の操作を防ぐために構築されたAaveのCAPO(相関資産価格オラクル)システムに起因します。CAPOはLidoからwstETH/stETH比率を取得し、WstETHPriceCapAdapterを通じて保護上限を適用、その後ETH価格を掛けてUSD評価額を算出します。3月10日12:47 UTC、Chaos LabsのオフチェーンEdge Riskエンジンは、CAPOの最大価格を1.1933947 wstETH/ETHに更新することを推奨しました。その時点での実市場比率は1.2285であり、提案された上限はすでに実勢価格を大きく下回っていました。BGDのAgentHubは、この推奨を1ブロック後にOracle Automationシステムを通じて実行しましたが、その間にレビューや調整のバッファはありませんでした。この即時のパイプラインが、設定ミスを即座にユーザーに影響を及ぼす事態へと変えたのです。この2.85%のずれにより、プロトコルはwstETH担保の過小評価を行い、実市場データに基づく安全なはずのアカウントが過剰担保不足と判断されて清算されました。結果として、10,938 wstETHが34アカウントにわたり処理され、清算者には約512 ETHの清算ボーナスが付与される事態となりました。技術的根本原因:スナップショットの不整合この技術的失敗は、CAPO内のsnapshotRatioとsnapshotTimestampのパラメータ不一致に起因します。Chaos Labsのオフチェーンリスクエージェントは、7日前のスナップショットに基づき、約1.2282のターゲット比率を計算しました。しかし、オンチェーンシステムは比率の変動速度を制限しており、過去の値1.1572から3日ごとに最大3%増加可能でした。実際には、これにより比率は一度の更新で約1.1919までしか上昇できず、オフチェーンの目標値1.2282から乖離していました。さらに、更新時にこれらの制約とタイムスタンプのロジックが整合していませんでした。snapshotTimestampは、あたかもオンチェーンのアンカーが7日前の比率を反映しているかのように設定されており、時間と価格の参照に重大な不整合を生じさせました。その結果、CAPOは最大交換レートを約1.1939と算出し、実市場価格の1.2285より約2.85%低い値となったのです。この事案は、Chaos LabsのCAPOリスクエージェントによる最初のオンチェーン自動更新でしたが、その実行がユーザーの清算を引き起こしたことは、ガバナンスとユーザーの両方にとって非常に懸念されるものでした。Edge RiskからAgentHubへの自動実行チェーンEdge RiskはChaos Labsの独自のオフチェーンリスクエンジンで、指定されたアドレスからパラメータ変更を準備・送信します。BGDが開発したAgentHubは、これらの変更をOracle Automationを通じて監視し、プロトコルに伝達します。この誤ったパラメータ変更は、Chaos Labsの自動リスクスタックを経由し、2つのトランザクションで実行されました。最初に、Edge Riskエンジンがcapを1.191926 wstETH/ETHに変更する推奨を行い(トランザクション0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95)、次に、AgentHubが1ブロック後にこれを実行しました(トランザクション0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e)。2月のAave全体の清算額は比較的控えめで、通常は500万ドル未満でしたが、3月10日の21.6百万ドルへの急増は例外的なもので、通常の約4倍に相当します。修正後はすぐに清算量は元に戻り、オラクル経由の問題が原因であったことを裏付けました。この挙動は、wstETHの価格問題が設定ミスによるものであり、担保の質や流動性の低下、システム全体のレバレッジ縮小の兆候ではないことを示しています。検知・対応・補償計画誤設定は数分以内に検知され、Aaveチームとリスク提供者による迅速な対応が行われました。さらなるリスク拡大を防ぐため、Aave CoreとAave PrimeのwstETH借入上限を1に引き下げ、新規借入を一時的に停止しました。手動のRisk Stewardの介入により、snapshotRatioを正しいsnapshotTimestampと整合させ、オラクルフィードを修正しました(トランザクション0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d)。また、wstETHの借入容量を1に設定する変更は、トランザクション0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8で実行されました。強制売却にもかかわらず、プロトコルは不良債権を抱えず、詳細な事後報告をAaveガバナンスフォーラムに公開しました。ただし、清算によるユーザーの損失については別途ポリシー対応が必要となり、最終的に体系的な清算補償計画が策定されました。影響を受けたアカウントへの補償として、AaveはBuilderNetの返金を通じて141.5 ETHの清算ボーナスを回収しました。DAOのトレジャリーは残りの不足分を補填し、ユーザーへの総償還額は358 ETHに上りました。この計画は、インフラの誤設定に起因するものであっても、Aave改善提案(AIP)を通じて直接実施され、影響を受けたユーザーに完全な補償を提供しました。3月10日の事件に関する市場状況Aaveのクロスチェーン活動は、2月から3月にかけて堅調なユーザー増加を示しました。例えば、Avalancheでは2月10日に38,445人の預入ユーザーがおり、Baseでは3月6日に31,763人の預入ユーザーが記録されており、これはオラクルによる清算事案の4日前の数字です。これらの増加は、Aaveがサポートするネットワーク全体でのユーザーエンゲージメントの高まりを示しており、また、プロトコルが複雑な技術的事案を乗り越えつつも、全体の預入・借入は安定して推移していることから、事件後も信頼性は大きく揺らいでいないことがわかります。預入と清算の安定性は、wstETHの誤価格設定が設定ミスによるものであり、担保市場の根本的なストレスや流動性問題、システム全体のレバレッジ縮小の兆候ではないことを示しています。ただし、自動化提供者やオラクル経路における集中リスクは、Aave規模のDeFiプラットフォームにとって依然として構造的な懸念事項です。ガバナンス、透明性、そして自動オラクル実行の未来3月10日の事案は、大規模DeFiレンディングプロトコルにおける自動オラクル実行のガバナンス上のトレードオフを示しています。Chaos LabsのEdge Riskは市場価格以下の上限を推奨し、BGDのAgentHubがそれを1ブロック後に実行、清算は数分以内に行われ、人的介入の余地はほとんどありませんでした。Aaveは迅速な検知と是正措置、そしてDAOの資金による完全なユーザー補償を行いましたが、事案は事前検証の不足や、単一のリスクエンジンに過度に依存するリスクを浮き彫りにしました。特に、Chaos LabsのEdge Riskの計算はクローズドな仕組みであり、独立した検証が難しく、外部サービス提供者に大きな運用上のコントロールを委ねている点も課題です。今後、多くのDeFiプロトコルが自動CAPOリスクエージェントや類似システムを採用する中で、ガバナンスは堅牢なテスト、明示的なレビュー期間、透明性の高い監督を組み込む必要があります。また、将来的にはマルチソースのクロスチェックや段階的展開などの安全層を追加し、技術的誤りが直接ユーザー損失に結びつかないようにすることも求められます。要約すると、3月10日の清算は市場の危機ではなく、ガバナンスとインフラのストレステストでした。自動化と迅速な実行、そして不透明なリスクモデルの組み合わせは、DeFiプロトコルが効率性と透明性・監査可能な安全策のバランスを取る必要性を改めて示しています。
Aaveのオラクル障害が$21.7Mの清算を引き起こし、DeFiのリスクガバナンスを試験した方法
3月10日、Aaveのオラクルインフラにおける技術的な誤設定により強制清算が発生し、DeFiの自動リスク管理システムへの依存度が試験されました。
Aaveにおける2170万ドルの清算事案
3月10日、Aaveのユーザーは約2170万ドルの清算を受けました。これは、Wrapped stETH(wstETH)リスクエージェントのオンチェーン制約により担保価値が過小評価されたためです。合計34アカウントが清算され、プロトコルはwstETHを実際の市場価格より約2.85%低く評価していたことが判明しました。
最終的にプロトコルは不良債権を抱えることなく、影響を受けたユーザーに補償を行いました。しかし、この事件は自動化されたDeFiリスク管理が人間の介入なしに変更を実行する際の構造的な弱点を露呈しました。また、誤設定されたパラメータがいかに迅速に正常なポジションの大規模な清算へと連鎖するかも示しました。
事後データによると、wstETHを担保にWETHの借入を行っているユーザーは、誤った評価のために過剰担保と見なされていました。実際の市場価格であれば彼らのポジションは安全だったことから、今回の失敗はインフラの問題であり、市場の崩壊によるものではないことが明らかになりました。
CAPOの失敗の仕組み
この事案は、wstETHとstETHのような相関価格を持つ資産の操作を防ぐために構築されたAaveのCAPO(相関資産価格オラクル)システムに起因します。CAPOはLidoからwstETH/stETH比率を取得し、WstETHPriceCapAdapterを通じて保護上限を適用、その後ETH価格を掛けてUSD評価額を算出します。
3月10日12:47 UTC、Chaos LabsのオフチェーンEdge Riskエンジンは、CAPOの最大価格を1.1933947 wstETH/ETHに更新することを推奨しました。その時点での実市場比率は1.2285であり、提案された上限はすでに実勢価格を大きく下回っていました。
BGDのAgentHubは、この推奨を1ブロック後にOracle Automationシステムを通じて実行しましたが、その間にレビューや調整のバッファはありませんでした。この即時のパイプラインが、設定ミスを即座にユーザーに影響を及ぼす事態へと変えたのです。
この2.85%のずれにより、プロトコルはwstETH担保の過小評価を行い、実市場データに基づく安全なはずのアカウントが過剰担保不足と判断されて清算されました。結果として、10,938 wstETHが34アカウントにわたり処理され、清算者には約512 ETHの清算ボーナスが付与される事態となりました。
技術的根本原因:スナップショットの不整合
この技術的失敗は、CAPO内のsnapshotRatioとsnapshotTimestampのパラメータ不一致に起因します。Chaos Labsのオフチェーンリスクエージェントは、7日前のスナップショットに基づき、約1.2282のターゲット比率を計算しました。しかし、オンチェーンシステムは比率の変動速度を制限しており、過去の値1.1572から3日ごとに最大3%増加可能でした。
実際には、これにより比率は一度の更新で約1.1919までしか上昇できず、オフチェーンの目標値1.2282から乖離していました。さらに、更新時にこれらの制約とタイムスタンプのロジックが整合していませんでした。
snapshotTimestampは、あたかもオンチェーンのアンカーが7日前の比率を反映しているかのように設定されており、時間と価格の参照に重大な不整合を生じさせました。その結果、CAPOは最大交換レートを約1.1939と算出し、実市場価格の1.2285より約2.85%低い値となったのです。
この事案は、Chaos LabsのCAPOリスクエージェントによる最初のオンチェーン自動更新でしたが、その実行がユーザーの清算を引き起こしたことは、ガバナンスとユーザーの両方にとって非常に懸念されるものでした。
Edge RiskからAgentHubへの自動実行チェーン
Edge RiskはChaos Labsの独自のオフチェーンリスクエンジンで、指定されたアドレスからパラメータ変更を準備・送信します。BGDが開発したAgentHubは、これらの変更をOracle Automationを通じて監視し、プロトコルに伝達します。
この誤ったパラメータ変更は、Chaos Labsの自動リスクスタックを経由し、2つのトランザクションで実行されました。最初に、Edge Riskエンジンがcapを1.191926 wstETH/ETHに変更する推奨を行い(トランザクション0xfbafeaa8c58dd6d79f88cdf5604bd25760964bc8fc0e834fe381bb1d96d3db95)、次に、AgentHubが1ブロック後にこれを実行しました(トランザクション0x32c64151469cf2202cbc9581139c6de7b34dae2012eba9daf49311265dfe5a1e)。
2月のAave全体の清算額は比較的控えめで、通常は500万ドル未満でしたが、3月10日の21.6百万ドルへの急増は例外的なもので、通常の約4倍に相当します。修正後はすぐに清算量は元に戻り、オラクル経由の問題が原因であったことを裏付けました。
この挙動は、wstETHの価格問題が設定ミスによるものであり、担保の質や流動性の低下、システム全体のレバレッジ縮小の兆候ではないことを示しています。
検知・対応・補償計画
誤設定は数分以内に検知され、Aaveチームとリスク提供者による迅速な対応が行われました。さらなるリスク拡大を防ぐため、Aave CoreとAave PrimeのwstETH借入上限を1に引き下げ、新規借入を一時的に停止しました。
手動のRisk Stewardの介入により、snapshotRatioを正しいsnapshotTimestampと整合させ、オラクルフィードを修正しました(トランザクション0xb883ad2f1101df8d48f014ba308550f3251c2e0a401e7fc9cf09f9c2a158259d)。また、wstETHの借入容量を1に設定する変更は、トランザクション0x34f568b28dbcaf6a8272038ea441cbc864c8608fe044c590f9f03d0dac9cf7f8で実行されました。
強制売却にもかかわらず、プロトコルは不良債権を抱えず、詳細な事後報告をAaveガバナンスフォーラムに公開しました。ただし、清算によるユーザーの損失については別途ポリシー対応が必要となり、最終的に体系的な清算補償計画が策定されました。
影響を受けたアカウントへの補償として、AaveはBuilderNetの返金を通じて141.5 ETHの清算ボーナスを回収しました。DAOのトレジャリーは残りの不足分を補填し、ユーザーへの総償還額は358 ETHに上りました。この計画は、インフラの誤設定に起因するものであっても、Aave改善提案(AIP)を通じて直接実施され、影響を受けたユーザーに完全な補償を提供しました。
3月10日の事件に関する市場状況
Aaveのクロスチェーン活動は、2月から3月にかけて堅調なユーザー増加を示しました。例えば、Avalancheでは2月10日に38,445人の預入ユーザーがおり、Baseでは3月6日に31,763人の預入ユーザーが記録されており、これはオラクルによる清算事案の4日前の数字です。
これらの増加は、Aaveがサポートするネットワーク全体でのユーザーエンゲージメントの高まりを示しており、また、プロトコルが複雑な技術的事案を乗り越えつつも、全体の預入・借入は安定して推移していることから、事件後も信頼性は大きく揺らいでいないことがわかります。
預入と清算の安定性は、wstETHの誤価格設定が設定ミスによるものであり、担保市場の根本的なストレスや流動性問題、システム全体のレバレッジ縮小の兆候ではないことを示しています。ただし、自動化提供者やオラクル経路における集中リスクは、Aave規模のDeFiプラットフォームにとって依然として構造的な懸念事項です。
ガバナンス、透明性、そして自動オラクル実行の未来
3月10日の事案は、大規模DeFiレンディングプロトコルにおける自動オラクル実行のガバナンス上のトレードオフを示しています。Chaos LabsのEdge Riskは市場価格以下の上限を推奨し、BGDのAgentHubがそれを1ブロック後に実行、清算は数分以内に行われ、人的介入の余地はほとんどありませんでした。
Aaveは迅速な検知と是正措置、そしてDAOの資金による完全なユーザー補償を行いましたが、事案は事前検証の不足や、単一のリスクエンジンに過度に依存するリスクを浮き彫りにしました。特に、Chaos LabsのEdge Riskの計算はクローズドな仕組みであり、独立した検証が難しく、外部サービス提供者に大きな運用上のコントロールを委ねている点も課題です。
今後、多くのDeFiプロトコルが自動CAPOリスクエージェントや類似システムを採用する中で、ガバナンスは堅牢なテスト、明示的なレビュー期間、透明性の高い監督を組み込む必要があります。また、将来的にはマルチソースのクロスチェックや段階的展開などの安全層を追加し、技術的誤りが直接ユーザー損失に結びつかないようにすることも求められます。
要約すると、3月10日の清算は市場の危機ではなく、ガバナンスとインフラのストレステストでした。自動化と迅速な実行、そして不透明なリスクモデルの組み合わせは、DeFiプロトコルが効率性と透明性・監査可能な安全策のバランスを取る必要性を改めて示しています。