Aaveの創設者の見解
Aaveの創設者であるStani Kulechovは、今年初めに発生した主要なDeFiの脆弱性に続く$8.45億の引き出し波の後、分散型貸付プロトコルを擁護しました。先週パリで開催されたProof of Talkカンファレンスにおいて、Kulechovは、AaveがKelpDAOのLayerZeroを利用したブリッジの4月の脆弱性によって引き起こされた市場全体の危機にもかかわらず、分散型金融における最も厳しいストレスイベントの一つを通じて運営を続けていると主張しました。
市場のボラティリティとAaveの耐久性
Kulechovによれば、AaveのV3インフラはすでに市場のボラティリティの複数の期間を通じてテストされています。「Aaveは本当に不安定な時期においても非常に耐久性があります」と、混乱の中でのプロトコルのパフォーマンスについて語りました。このコメントは、プロトコルの起源を超えて広がったセキュリティインシデントの後に出されたものです。
リスク研究者は後に、この脆弱性をKelpDAOに接続されたLayerZero検証ノードを標的にしたRPCスプーフィングとDDoS攻撃に起因することを突き止めました。
攻撃はAave自身のスマートコントラクトの欠陥を含んでいませんでしたが、ユーザーが資金を引き出そうと急いだため、影響はすぐに貸付プラットフォームに及びました。脆弱性発生から48時間以内に、約$8.45億の預金がAaveを離れ、DeFiで見られる最大の流動性ショックの一つを引き起こしました。
コミュニティの介入と回復努力
プロトコルは運営を続けましたが、回復努力にはコミュニティとリーダーシップの両方からの大規模な介入が必要でした。Aave DAOは緊急対応パッケージの一環として25,000 ETHをコミットしました。Kulechovは個人的にさらに5,000 ETHを寄付し、当時約$840万の価値があり、プロトコルが高まる圧力に直面する中で状況を安定させるのに役立ちました。
セキュリティインシデントの原因とリスク
Kulechovは支援インフラの失敗とDeFiアプリケーション自体の脆弱性の違いを強調しました。彼は、セキュリティインシデントはますます外部依存から生じていると主張し、コアの貸付プロトコルの欠陥ではないと述べました。Kulechovによれば、主要なDeFiアプリケーションにおけるスマートコントラクトのセキュリティは大幅に改善されている一方で、リスクはしばしばそれらのプロトコルと相互作用する第三者システムから生じるとのことです。
ブロックチェーンリスクモデリング会社LlamaRiskは、攻撃者がKelpDAOの脆弱性を利用して無価値な担保を作成し、それをAaveに預けた後に本物のラップドイーサを引き出したと報告しました。
同社は、この事件がAave V3に約$1.237億の不良債権を残したと推定しています。Bank Policy Instituteの別の分析は、このエピソードがDeFi保険の取り決めにおける弱点を露呈し、大規模な引き出しが伝統的なバンクランに似た圧力を生み出すことを示したと結論付けました。
今後の展望とAaveの進化
Aaveのパフォーマンスを擁護しながら、Kulechovは相互接続されたDeFiインフラが新たな形のシステミックリスクを生み出し、構造的な変更が必要であることを認めました。その懸念に対処するため、Aave LabsはV4アップグレードを準備しており、従来の流動性プールをモジュラーのハブアンドスポークフレームワークに置き換えます。
Kulechovによれば、新しいデザインはプロトコルが局所的なリスクプレミアムを適用し、損失が貸付市場に広がる前に問題のある担保を隔離することを可能にします。彼は、公共のブロックチェーンシステムが、コードとリスクモデルが研究者や市場参加者によってオープンに検査できるため、利点を提供すると主張しました。
同時に、Aave Labsは規制された運営を拡大し続けています。先月、子会社のPush Labs LimitedとPush Virtual Assets Limitedは、英国金融行動監視機構から登録された暗号資産取引所プロバイダーとしての運営を承認されました。この登録は、グループの既存のFCA電子マネー機関の認可を補完し、2025年11月にAave Labsが欧州連合で取得したMiCAの認可に続くものです。
