DeFiスペースでかなり衝撃的な出来事を目撃しました。Aaveは3月11日に$27 百万ドルの清算イベントを起こしましたが、ポイントは—市場の暴落やハッキング、外部要因は一切なく、プロトコル自体は完全に正常でした。では、実際に何が起きたのでしょうか？

原因は、価格操作を防ぐための内部セキュリティメカニズムであるCAPOという仕組みでした。皮肉なことに、この「ガーディアン」が逆に清算の引き金となったのです。問題はパラメータの不整合にありました。更新されるべき2つの値が同期しなかったのです。wstETHのスナップショット為替レートはレート制限のため(3%しか動かなかったのに対し、タイムスタンプは制約なく7日先に飛んでしまいました。これにより、実際の市場価格と比べて約2.85%低く評価されるギャップが生まれました。

通常はノイズの範囲ですが、AaveのE-Modeではレバレッジが非常に高くなるため、ポジションはわずかな価格変動にも非常に敏感になります。この過小評価により、アカウントが清算閾値を超え、ボットが残りを処理しました。約34アカウントが清算され、合計で約10,938 wstETHが清算ボットによって「収穫」されました。

清算者は約116 ETHの報酬を獲得し、さらにプロトコルの過小評価された価格と市場の実勢との間の裁定取引から382 ETHの利益も得ました。総抽出価値は約499 ETH、)$1.27M(に相当します。しかし、システムの観点から興味深いのは—悪い債務はゼロ、ファンドプールは無傷、損失はこの34アドレスだけに限定されている点です。

AaveのリスクパートナーであるChaos Labsは直ちに責任を認め、CEOのOmer Goldbergは影響を受けたユーザーへの完全補償を約束しました。彼らは141.5 ETHを回収し、それをAave DAOの資金とプールし、約345 ETH（)$870K(）を目標に全員をカバーしました。緊急対応の間に、手動でパラメータを再調整し、一時的にwstETHの借入を制限、その後修正が完了したら制限を復元しました。

この事件の驚くべき点は、外部データの不正や攻撃によるものではなく、安全メカニズム自体が清算の連鎖を引き起こしたことです。以前もOracleの問題でDeFiが破壊された例があります。例えば、MoonwellはcbETHを$2,200ではなく)に価格付けし、180万ドルの不良債務を生み出しました。しかし今回は、プロトコルの防御層自体に問題があった点で異なります。

これがDeFiの根本的なジレンマです。スマートコントラクトは自動で実行され、人の介入は不要—これが目的です。しかし、その一方で、パラメータの不整合があれば、誰も気づかないうちに取り返しのつかない操作を引き起こす可能性があります。補償は一時的な傷を癒すかもしれませんが、根本的な解決にはコードレベルでの改善が必要です。より良いパラメータ検証、一貫性チェック、エラーをキャッチして清算に至る前に防ぐ監視システムの導入が求められます。