Aaveオラクルの不具合により$26 百万の不公平なwstETH清算が発生、影響を受けたユーザーに補償される

2026年3月10日、AaveはEthereumコアおよびプライムインスタンスで一時的なオラクル障害を経験し、約2600万ドル相当のwstETHポジションが不当に清算され、34アカウントに影響を与えました。

この事故は、相関資産価格オラクルシステムの設定ミスに起因し、オラクルが実際の市場レートを下回る上限付きの為替レートを報告したため、誤ったE-Modeの清算が発生し、プロトコルに不良債務は発生しませんでした。

事故の概要と影響

清算の規模

オラクルの不具合により、34アカウントで約10,938のwstETHが清算され、総額は約2600万ドルにのぼります。サードパーティの清算業者は、清算ボーナスや為替レートの乖離による価値実現を含め、約499 ETHの利益を得ました。

Chaos Labsのポストモーテムによると、Aaveの主要リスク管理提供者は、今回の事故による不良債務は発生しなかったとしています。ただし、影響を受けたユーザーは、人工的に低下したオラクル価格によりポジションが清算されたため、大きな損失を被りました。

事象のタイムライン

この問題は2026年3月10日に発生し、AaveのEthereumコアおよびプライムインスタンスに影響を与えました。Chaos LabsとAaveのコードベースのインフラパートナーであるBGDは、迅速に介入し、さらなるリスクを封じ込み、正しいオラクル値を復元しました。

技術的根本原因

CAPOオラクルメカニズム

相関資産価格オラクル（CAPO）は、貸出プロトコルをオラクル操作やインフレ攻撃から保護する安全装置として設計されています。CAPOは、wstETHのような利子を生む資産とstETHのような基礎資産間の為替レートに対し、決定論的かつ時間加重された上限値を設定します。

このシステムは、参照為替レートを示すスナップショット比率、関連付けられたスナップショットタイムスタンプ、および許容される成長率の最大年間比率を3つの主要パラメータとして使用します。最大許容比率は、スナップショット比率に基づき、経過時間に応じた成長許容範囲を加味して計算されます。

設定の不一致

事故の原因は、CAPOに使用されたスナップショット比率とスナップショットタイムスタンプの設定の不整合にあります。Chaos Labsのオフチェーンプロセスは、スナップショット比率を約1.2282に更新すべきと判断しました。これは、7日前の為替レートに対応しています。

しかし、スナップショット比率のパラメータはオンチェーンの制約を受けており、3日ごとに3％しか増加できませんでした。以前設定されていた比率は約1.1572だったため、一度に1.2282に設定することは不可能でした。結果として、比率は約1.1919までしか引き上げられませんでした。

一方、スナップショットタイムスタンプは、オフチェーンアルゴリズムの意図通り7日前の値に設定されました。これにより、7日前のアンカーを想定したタイムスタンプと、実際の比率の更新が同期しない状態が生じました。

オラクル偏差の結果

CAPOの計算式は、低すぎる参照点から成長を外挿し、最大為替レートを約1.1939と算出しました。これは実際の市場レート約1.228を大きく下回っています。この低いCAPO値は、既存の為替レートを上書きし、約2.85％の下落をもたらしました。

この人工的な下落により、特にE-Modeでの清算が誘発され、ヘルスファクターが1.0288未満のポジションに影響を与えました。根本原因は、スマートコントラクトレベルでの更新制約の違いにあり、スナップショット比率はレート制限を受けていた一方、スナップショットタイムスタンプは制約を受けていなかったため、同期が取れなくなったことです。

直ちに取られた対応と改善策

封じ込み措置

事故後、Chaos LabsとBGDは以下の措置を迅速に実施しました。

• AaveコアとAaveプライムのwstETH借入上限を一時的に1に引き下げ、追加のリスクを最小化
• リスク管理担当者の介入により、スナップショット比率を現在のスナップショットタイムスタンプの参照範囲と手動で調整
• オラクル価格を正しい値に復元し、設定されたオンチェーンパラメータを一貫した状態に戻す

これらの措置の後、チームはEthereumコアとEthereumプライムのwstETH借入上限をそれぞれ180,000と70,000に復元する提案を行いました。

資金の回収

事故中、AaveはBuilderNetの返金を通じて141.5 ETHの清算ボーナス収益を回収し、さらに約13 ETHの清算手数料も回収しました。これらの資金は、事故により清算されたユーザーへの補償に充てられます。

現在も、関係するエコシステムの関係者と連絡を取り、可能な限り清算に関連した収益の回収を進めています。DAOの資金から補償が必要となるのは最大345 ETHです。

補償計画

影響を受けたユーザー

この事故は約34アカウントに影響し、不当清算の総額は約2600万ドルと見積もられています。サードパーティの清算業者は、不具合から約499 ETHの利益を得ました。

補償手続き

事故で回収された141.5 ETHと、DAOの資金から最大345 ETHを使用し、影響を受けたユーザーへの補償を進めています。Aave DAOのサービス提供者は、補償計画の最終調整を行い、近日中に公開予定です。

特に、AaveはすでにBuilderNetの返金を通じて141 ETHの清算ボーナス収益を回収しており、これを一部のユーザーの補償に充てる予定です。

CAPOシステムの背景

目的と設計

CAPOは、インフレ攻撃やオラクル操作に対する安全策として導入されました。システムは、EOAの制御や中央集権的オラクル依存、コントラクトのアップグレード脆弱性、寄付攻撃や為替レート操作などのシナリオから貸出プロトコルを保護することを目的としています。

リスクオラクルは1年以上稼働し、約3,000のパラメータに対して1,200以上のペイロードをストリーミングしており、これまで事故はありませんでした。CAPOの設定は、プロトコルのセキュリティを強化するための別の防御メカニズムとして機能しています。

公式声明

Chaos Labsの創設者Omer Goldbergは、X上で詳細な分析を行い、今回の問題はスマートコントラクトレベルの制約によるものであり、CAPOやオフチェーンリスクオラクルの設計の欠陥ではないと説明しました。オンチェーンの設定の不整合により、スナップショット比率とタイムスタンプがずれたことが原因です。

FAQ：Aaveオラクル事故

Q：Aaveのオラクル不具合の原因は何ですか？

A：相関資産価格オラクルシステムの設定ミスによるもので、スナップショット比率とタイムスタンプの不整合（オンチェーンの更新制約の違い）がCAPOの最大為替レートを実際の市場レートより低く算出させ、結果的に不当な清算を引き起こしました。

Q：何人のユーザーが影響を受け、総損失額はどれくらいですか？

A：約34アカウントが影響を受け、総額は約2600万ドルの不当清算が行われました。事故中に約10,938のwstETHが清算されました。

Q：影響を受けたユーザーへの補償はありますか？

A：はい。事故で回収された141.5 ETHと、最大345 ETHをDAOの資金から補償に充てる計画です。補償計画は近日中に公開される予定です。

Q：Aaveはこの事故で不良債務を負いましたか？

A：いいえ。プロトコルは不良債務を負っていません。ただし、サードパーティの清算業者は約499 ETHの利益を得ており、これには清算ボーナスや為替レートの乖離による価値も含まれます。

Q：問題解決のために直ちに取った措置は何ですか？

A：Chaos LabsとBGDは、一時的にwstETHの借入上限を引き下げ、スナップショット比率をタイムスタンプと手動で調整し、オラクル価格を正しい値に復元しました。借入上限の元の水準への復帰も提案しています。