Aave長官、84億5000万ドルの取り付け取り付け後のプロトコルの「回復力」を擁護

分散型金融（DeFi）は、パブリックブロックチェーンプロトコルが本当にシステミックリスクに対処できるかどうかについて激しい議論を引き起こした一連の高度なエクスプロイトから回復しつつある。

危機は 2026 年 4 月にピークに達し、KelpDAO の LayerZero 搭載ブリッジの 2 億 9,200 万ドルの悪用により、世界最大の分散型融資プラットフォームである Aave で 84 億 5,000 万ドルの壊滅的な預金運用が引き起こされました。大量の引き出しは48時間以内に発生した。

Aave Labsの創設者兼CEOであるスタニ・クレチョフ氏は、先週パリで開催されたProof of Talkイベントで、従来の金融に対するAaveの数学的優位性を擁護した。クレチョフ氏は、Aaveの破産シールドをほぼ破った数百万ドル規模の流動性逼迫による運営上の失敗に対処するのではなく、大規模な資本逃避をネットワークの「回復力」の経験的証拠として組み立てることに方針を転換した。

同氏は、「Aaveの既存のV3インフラストラクチャは複数の市場サイクルを経験してきた」と述べ、「Aaveは非常に混乱した時期においても非常に回復力があった」と付け加えた。

しかし、4月の危機を詳しく見てみると、Aaveの存続は完璧な自動運転設計よりも、むしろ無秩序で人間主導の3億ドルの緊急救済に依存していたことが明らかになる。緊急復旧活動には25,000人が必要だった $ETH Aave DAO からの誓約と個人の 5,000 $ETH クレチョフ自身からの災害を防ぐための寄付（840万ドル）。

責任をそらす

Kulechov は、コアのスマート コントラクト コードを、より広範な市場に影響を与える外部インフラストラクチャの障害から分離しました。

「開発に関しても同様です…DeFiプロトコルのスマートコントラクトには一般的に、実際にはいかなる種類の問題もほとんどありません」とクレチョフ氏は主張した。 「これらは実際にはサードパーティの依存関係であり、最近見てきたように、DeFi スペース全体に影響を与える可能性のある、より伝統的なセキュリティに関連しています。」

技術的には正確ですが、4 月のハッキングは、Aave のコードのバグではなく、KelpDAO 上の LayerZero の検証ノードを標的とした RPC スプーフィングと DDoS 攻撃から始まりました。リスクアナリストらは、クレチョフ氏の弁護はより厳しい現実を回避していると述べた。

ブロックチェーンのリスクモデリング会社LlamaRiskは後に、ハッカーがこのエクスプロイトを利用して無価値な担保を鋳造し、Aaveに預け、本物のラップされたイーサ（wETH）を流出させ、Aave V3が推定1億2,370万ドルの不良債権を抱えたことを明らかにした。さらに、Bank Policy Instituteの銀行アナリストらは、Aaveの不適切な保険は、DeFiプラットフォームがユーザーに不利益をもたらす取り付け取り付けに対していかに脆弱かを露呈させたと指摘した。

V4 のブループリント

クレチョフ氏は、感染の脅威を構造上完全に見直す必要があることを認めた。将来の橋の故障が組織的な預金の実行を引き起こすのを防ぐために、Aave Labsは今後のV4アップグレードを利用してリスク管理を根本的に再構築していると同氏は述べた。

Kulechov 氏は、Aave Labs は今後のブリッジエクスプロイトによるデポジット実行のトリガーを防ぐことを目的として、今後の V4 技術アップグレードを使用してリスク管理を完全に再設計すると説明しました。

クレチョフ氏は、新バージョンでは、モジュール式の「ハブアンドスポーク」システムが従来のトークンプーリングに取って代わり、コアプロトコルが自律的に局所的なリスクプレミアムを徴収し、伝染が主貸付準備金に達する前に特定の担保ラインを凍結できるようになると説明した。

「完全に監査可能な公開システムがあれば、誰でも実際にコードを検査でき、それに基づいてさまざまな種類のリスク分析も行うことができます。これが回復力のあるソフトウェアを構築するための鍵だと思います。」と彼は結論付けました。

機関投資家がV4の開始を待つ間、これらの数十億ドル規模の「ストレステスト」を無視し続けるかどうかは、DeFiの主流の将来を決定する問題のままである。