Aave、845億ドルのバンクランに見舞われる——DeFiの回復力主張に疑問符

Aaveで4月に発生した845億ドルの預金流出は、自律的な回復力を謳うDeFiの物語と、人間主導の危機管理という泥臭い現実とのギャップを浮き彫りにした。

世界最大の分散型レンディングプロトコルであるAaveは、4月19日にKelpDAOのLayerZero対応ブリッジで2億9200万ドルの不正流出が発生した後、48時間以内に預かり資産（TVL）の845億ドルを失ったと、DefiLlamaのデータが示している。ブロックチェーンリスクモデリング企業LlamaRiskのその後の試算によると、このハッキングにより攻撃者は偽造担保をAave（イーサリアム上）に預け入れ、真正のラップドイーサを引き出し、プロトコルには推定1億2370万ドルの不良債権が残された。

Aave Labsの創業者兼CEOであるStani Kulechov氏は、先週パリで開催されたProof of Talkイベントで、プロトコルの実績を擁護した。「Aaveの既存のV3インフラは複数の市場サイクルを経験してきました」と同氏は述べた。「Aaveは非常に不安定な時期にも本当に回復力を発揮してきました」。Kulechov氏は今回の危機を「より伝統的なセキュリティに関連するサードパーティ依存」に起因するものとし、Aaveの中核となるスマートコントラクトコードと、不正利用されたLayerZeroインフラを区別した。

Aaveの存続は、アルゴリズムによる防御というよりも、混乱を極めた3億ドルの緊急救済に依存していた。Aave DAOは2万5000 ETHを拠出し、Kulechov氏は個人で5000 ETH（当時の時価で840万ドル）を提供し、全面崩壊を防いだ。銀行政策研究所の銀行アナリストは4月25日付のメモで、Aaveの保険適用範囲の不十分さが、DeFiプラットフォームが依然としてバンクラン型のストレスに対して脆弱であり、伝統的な金融では当然とされるユーザー保護が損なわれている実態を露呈させたと指摘した。

V4への転換と構造的リスク

4月の不正流出による1億2370万ドルの不良債権の累積は、AaveのV4アップグレードへの移行を加速させた。Kulechov氏によると、新アーキテクチャは現在のプール型トークン設計に代わり、モジュール式のハブ＆スポークシステムを採用する。これにより、特定の担保ラインに自律的にリスクプレミアムを課し、 contagion（連鎖的影響）が主要なレンディング準備金に到達する前に凍結できるようになる。

「完全に監査可能で公開されたシステムがあれば、誰でもコードを検査し、それに基づいてさまざまなリスク分析を行うことができます」とKulechov氏は述べた。「それが回復力のあるソフトウェアを構築する鍵だと私は考えています」。

このアップグレードは、Aaveの既存の統一プールモデルには、ブリッジ障害からの連鎖的影響を遮断するために必要なきめ細かい制御が欠けているという技術的な認めるものである。しかし、批評家らは、プロトコルの複雑性を高めることは新たな攻撃ベクトルを生み出すものであり、ネイティブな保険の厚みではなくコミュニティによる救済に依存するAaveの姿勢は、機関投資家の採用における障壁であり続けると主張している。

DeFiにとってのリスク

今回の4月の危機は、パブリックブロックチェーンプロトコルが中央集権的なセーフティネットなしにシステムリスクを処理できるのかという議論を再燃させた。Aaveは引き続き分散型レンディングにおける支配的なプレイヤーであるが、今回の出来事は構造的な脆弱性を露呈させた。すなわち、プロトコルの支払能力は、スマートコントラクト監査ではしばしば捕捉できない周辺のブリッジインフラの完全性に依存しているということである。

DeFiへのエクスポージャーを検討している機関投資家にとっての問いは、AaveのV4アップグレードが、次の数十億ドル規模のストレステストが到来する前に、必要な隔離メカニズムを提供できるかどうかである。V4の正式なローンチ日はまだ発表されておらず、その間にプロトコルがユーザーの預金とTVLを維持できるかどうかが、今回の出来事がDeFiの進化における転換点となるか、単なる脚注となるかを決定づけるだろう。

本記事は情報提供のみを目的としており、投資助言を構成するものではありません。