3月11日の報告によると、分散型貸借プロトコルのAaveで最近、価格オラクルの設定ミスに起因する大規模な清算事件が発生しました。システムがWrapped stETH(wstETH)の価格を一時的に誤判定したため、約34アカウントの担保ポジションが自動的に清算され、約2600万ドル相当の資産が関与し、DeFiコミュニティの間でオラクルの安全性と清算メカニズムについて広範な議論を引き起こしました。
後の公開情報によると、今回の事件は実際の市場価格の下落によるものではなく、Aave内部の価格システムに技術的な偏差が生じたものでした。Aaveはオンチェーンの価格オラクルに依存して担保資産の価値を評価しており、担保の価値が借入の安全閾値を下回ると、システムは自動的に清算を実行し、貸し手の資金を保護します。
問題は、Aaveが採用しているCAPO(Capped Asset Price Oracle)と呼ばれる安全メカニズムに起因します。この仕組みは、資産価格の異常な上昇を制限し、市場の悪意ある操作を防ぐことを目的としています。しかし、二つの重要な設定パラメータの更新が同期しなかったため、システムは短時間でwstETHの価格を実際の市場価値より約2.85%低く計算しました。
このわずかな価格差は一般ユーザーには影響が少ないものの、レバレッジ比率が高く、清算ラインに近い担保を持つアカウントにとっては、自動清算を引き起こすのに十分でした。最終的に、システムは借入金の返済のために10,938枚のwstETHを売却し、これらのポジションは正常な価格条件下では安全な状態にあるはずでした。
リスク分析機関のChaos Labsが発表した報告によると、清算過程で清算機会を監視していたサードパーティのロボットが約499枚のETHの利益を得ました。いくつかのユーザーポジションは強制的に清算されましたが、Aaveプロトコル自体は財務的な損失を被らず、すべてのローンは返済済みであり、プロトコルの準備金も流用されていません。
Aaveの創設者Stani Kulechovは、プロトコルの安全性には影響がなかったと述べる一方で、清算されたユーザーは損失を被ったため、コミュニティは補償メカニズムを開始するとしています。現在、AaveはBuilderNetの返金メカニズムを通じて約141.5枚のETHと13枚のETH手数料を回収しており、これらの資金は直接影響を受けたユーザーに返還される予定です。
残る資金不足について、Aaveは最大で345枚のETHをDAOの金庫が負担すると確認しています。この金庫の資金は、プロトコルの収益から出ており、突発的なリスク事象に対応し、ユーザーの利益を保護するために使用されます。
一方、コミュニティメンバーのFridaはフォーラムで、オラクル設定のリスク管理を担当するChaos Labsが一部責任を負うべきか疑問を呈しました。これに対し、Chaos Labsの創設者Omer Goldbergは、影響を受けたすべてのユーザーに全額補償を行うとしつつ、今回の事件は設定の問題であってシステムの設計欠陥ではないと述べています。
事件報告後、市場の反応は比較的安定しており、AAVEの価格は約1.53%上昇し110.52ドルとなり、投資家は今回の問題が効果的にコントロールされたと考えていることを示しています。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
Gmail のドットエイリアス機能を悪用するフィッシングキャンペーンで狙われた Robinhood ユーザー
Gate News メッセージ、4月28日 — Robinhood ユーザーがフィッシングキャンペーンの標的にされました。このキャンペーンは、Gmail の「ドットエイリアス」機能と、プラットフォームのアカウント作成プロセスにおける弱点を悪用していました。攻撃者は、メールアドレスをわずかに変更した偽の Robinhood アカウントを登録し、Gmail がユーザー名内のドットを無視してシステム生成メールを正規ユーザーの受信トレイへ振り分ける挙動を利用しました。B
GateNews4時間前
GlassWormマルウェアがOpenVSXに73の潜伏型拡張機能を仕込んで暗号資産ウォレットを狙う
Gate Newsメッセージ、4月28日――セキュリティ研究者らは、GlassWormマルウェアがOpenVSXのレジストリに仕込んだ73件の悪意ある拡張機能を特定した。うち6件はすでに有効化され、開発者の暗号資産ウォレットと資格情報を盗み出している。拡張機能は、正規の掲載情報の偽のコピーとしてアップロードされており、さらに悪意あるコードが後続のアップデートを通じて注入された。
GateNews6時間前
暗号資産のハックは、過去10年間で518件のインシデントを通じて$17.1 billionを盗み取った
ゲートニュース記事、4月28日 — ChainCatcherのデータによると、過去10年間における暗号資産のハッキングによる累積損失は、518件のインシデントにわたって$17.1 billionに達しました。
過去5年間では、450件超のインシデントから$15.2 billionの損失が発生した一方、過去1年では約$2.5 billionが140件超のインシデントを通じて盗まれました。これは、攻撃の頻度がそれ以前の10年間に比べて加速していることを示しています。
最近の分析では、暗号資産への攻撃は、スマートコントラクトの脆弱性を悪用することから、プライベートキーの窃取やアクセス制御の不備を狙うことへと移行しており、攻撃手法における注目すべき変化を示しています。
GateNews14時間前
AI主導の暗号資産詐欺で高齢者の$300K 退職金が流出。FBIが2025年の暗号資産詐欺による損失を報告
Gate Newsメッセージ、4月28日――ニューヨーク出身の73歳のKyle Holderさんは、2024年12月に始まったAI主導の暗号資産投資詐欺によって退職金の全額30万ドルを失った。暗号資産投資コースを宣伝する、心当たりのないWhatsAppメッセージに返信したところ、彼女は「ニム("Niamh")」という名のシングルマザーだと名乗る人物と、顧客サービス担当者だと名乗る人物につながされた。おなじみの「豚の丸焼き(pig butchering)」と呼ばれる詐欺の手口で、詐欺師たちはHolderが暗号資産ウォレットを用意するのを手助けし、最初は架空の利益を見せて信用を築いた。2か月間で、彼女は合計14の異なるウォレットへ30万ドルを送金した後、詐欺だと気づいた。IRSの犯罪捜査ニューヨーク支局は、これら14のアドレスが、複数の被害者から約millionをだまし取っていた5つのウォレットへ資金を流していたことを追跡した。捜査当局は、犯人がダークウェブ上で利用できるAIツールを使って個人情報を収集し、脆弱なターゲットを特定したとみている。
FBIのインターネット犯罪苦情センター(IC3)は、2025年に453,000件のサイバー関連の詐欺苦情を受け取っており、総損失はbillionに達した。暗号資産関連の詐欺は最もコストのかかるカテゴリで、181,565件の苦情にまたがるbillionの損失を占めた。FBIはAIツールに関連する22,364件の苦情を特定しており、これによる合計損失はmillionだった。別件では、4月23日に言い渡された判決として、北マリアナ諸島の連邦裁判所が、ビットコインを使ったワイヤ詐欺の計画に関与したSze Man Yu Inosに対し、サイパン、グアム、ワシントン、カリフォルニアの高齢女性を狙ったとして禁錮71か月を言い渡した。命じられた返済(賠償金)は$769,355。
ニューヨーク市の消費者および労働者保護局は、AI主導の詐欺に共通する兆候として、見込みのない連絡、切迫感を生むメッセージ、そして秘密保持の要求があると警告している。米連邦取引委員会(FTC)は、暗号資産の支払いを求める事業者は正当ではないこと、また暗号資産での保証された投資収益は大きな危険信号であると強調している。被害者は、FBIのIC3ポータル、またはFTCの「Report Fraud」ウェブサイトから詐欺を報告できる。早期の報告は、だまし取られた資金の追跡や犯人の特定の可能性を高める。
GateNews14時間前
フランス当局、暴力的な暗号資産「レンチ攻撃」の急増を受け88人を起訴
Gateニュースのメッセージ、4月28日――フランス当局は、「レンチ攻撃」として知られる暴力的な暗号資産関連の誘拐が急増したことを受け、88人を起訴した。「人気のxkcdウェブコミック」にちなんで名付けられたレンチ攻撃では、犯罪者が暴力、脅迫、または拘束を用いて、暗号資産保有者に秘密鍵やパスワードを明かさせようとする。
GateNews15時間前
ZetaChain、スマートコントラクト攻撃後にクロスチェーン取引を停止
レイヤー1ネットワークのZetaChainは、The Blockによると、GatewayEVMコントラクトへの攻撃を確認した後、メインネット上でクロスチェーン取引を停止した。チームは、今回のインシデントは影響を受けたのはZetaChainの社内チーム用ウォレットのみであり、ユーザーの資金は影響を受けていないと述べた。DefiLlamaのデータによれば、$300,000
CryptoFrontier16時間前
