Aaveは2,700万ドルの異常清算を報告し、34アカウントが強制清算され、公式は全額補償を約束しました。

分散型レンディングプロトコルAaveは、3月11日未明に稀に見る異常清算を経験しました。市場の暴落や外部攻撃によるものではなく、内部の操縦防止モジュールCAPOのパラメータ設定のずれに起因し、wstETHの評価額がシステム的に2.85％過小評価されていたことが原因です。その結果、34アカウント、約10,938枚のwstETHが強制清算されました。LidoもAaveの清算事件に対し、これはオラクル価格の誤りによる清算であり、Lidoプロトコルとは無関係であるとコメントしています。

（前提情報：Aave創設者によると、DeFiは今後200兆ドル規模の太陽光発電、ロボット、宇宙資金市場に直面し、これは世界トップ10銀行の15倍の規模になるとの見通しです。）

（補足背景：Aaveエコシステムの創設者は、Aave Labsが8年間で8600万ドルを投資し、6つのプロダクトすべてが失敗に終わったと述べています。）

3月11日未明、分散型レンディングプロトコルAaveで稀に見る異常清算が発生しました。市場の暴落や外部攻撃はなく、約2700万ドルの借入ポジションが数時間以内に強制的に清算され、34アカウント、合計約10,938枚のwstETHがオンチェーンの清算ロボットにより「刈り取られ」ました。

図源：CHAOS LABS 清算データ追跡

Aaveのリスク管理パートナーであるChaos Labsは、X（旧Twitter）上で最初に反応し、CEOのOmer Goldbergは明確に述べました。「不良債権は発生せず、影響を受けたすべてのユーザーには全額補償を行います。」Aave Labsの創設者Stani Kulechovも後にX上で、「Aaveプロトコル自体には影響はありません」と投稿しています。

多くの清算事件と異なり、今回は市場の暴落や外部攻撃、価格フィードの歪みはありませんでした。Aaveのリスク管理パートナーChaos Labsは、その後のガバナンスフォーラムにて、事後分析レポート（Post-Mortem）を公開し、真相を明らかにしました。

根底のオラクルの価格は完全に正確であり、真の原因はCAPO（Capped Asset Price Oracle）と呼ばれる内部セキュリティモジュールにあります。これは価格操作を防ぐために設計された仕組みですが、今回は「守護者」としての役割を果たすはずが、逆にユーザーの清算トリガーとなってしまいました。

Aaveは、継続的にステーキング報酬を蓄積するリワード型トークンwstETHの評価額を管理する際に、意図的に価格の上昇速度に上限を設けて、価格操作による過大評価を防いでいます。

CAPOは、二つのパラメータに依存して動作します：snapshotRatio（スナップショットレート、オンチェーンの硬い制約により、3日ごとに最大3％上昇）とsnapshotTimestamp（スナップショットのタイムスタンプ、同じ速度制限はなし）。これらは本来同期して更新されるべきですが、ずれが生じると、「許容最大レート」の計算値が実際の市場価格から乖離します。

今回のずれはまさにこれによるもので、システムはスナップショットレートを約1.1572から目標値の1.2282に更新しようとしましたが、速度制約により1.1919までしか進めず、同時にタイムスタンプは7日前の基準に飛び越えてしまいました。

二つのパラメータがそれぞれ更新され、同期しない状態になった結果、CAPOが最終的に推定したwstETHの最大許容レートは約1.1939となり、市場の実価格より約2.85％低い値となったのです。

図源：Chaos Labs ガバナンスフォーラムの事後分析

通常のポジションでは2.85％の乖離はノイズに過ぎませんが、AaveのE-Mode（高効率モード）では、ユーザーは通常よりも高いレバレッジで借入でき、価格偏差に対して非常に敏感です。

このシステム的な評価額の過小評価により、安全閾値を超えたポジションが清算ラインを超え、オンチェーンのロボットが残りの清算を完了しました。

利益の流れを見ると、清算者は約116枚のETHの正常な清算報酬を獲得し、さらに約382枚のETHは、低評価された価格と市場の実価格との差を利用したアービトラージによる利益から得られました。

合計で約499枚のETH（約127万ドル相当）が被害者のポジションから流出しました。プロトコル側の結果はクリーンで、未回収の不良債権はなく、資金プールも損失を被っていません。損失は34アカウントの被清算ユーザーに限定されました。

この事故で最も直接的な影響を受けたのは、リスク管理パートナーのChaos Labsです。CEOのOmer GoldbergはX上で、「影響を受けたすべてのユーザーには全額補償を行います」と明言しました。また、リスク予言機はプロトコルの中核インフラであり、今回の設定ミスは深刻な教訓となり、チームはパラメータ更新のプロセスを全面的に見直すと述べています。

図源：Omer Goldbergのツイート

補償の実行に関しては、Chaos LabsはBuilderNetを通じて約141.5枚のETHを回収し、Aave DAOの資金と合わせて、最大約345枚のETH（約87万ドル）を補償に充てる予定です。これにより、すべての被害アカウントへの補償が完了します。

緊急対応として、チームはまず影響を受けた（CoreとPrime）ポジションのwstETH借入上限を一時的に1に引き下げ、Risk Stewardの仕組みを用いて手動で二つのスナップショットパラメータを再調整、その後修復が完了次第、借入上限を元に戻しました（Core：18万、Prime：7万）。

これはDeFi界で預言機の問題が原因で混乱した最初の事例ではありません。最近では（2月18日）、借入プロトコルMoonwellが預言機の設定ミスにより、cbETHの一時的な価格を約1ドル（実勢価格約2200ドル）に設定し、約180万ドルの不良債権を生じさせました。さらに古い事例では、Mango Marketsの操作やEuler Financeの脆弱性も数億ドル規模の損失をもたらしています。

しかし、今回のAaveの事故は特異です。外部データの誤りではなく、操縦対策として構築された内部のセキュリティ層そのものに原因がありました。この「盾」が特定条件下では逆に刃となり、被害を拡大させたのです。

「Code is Law」というのはDeFiの信条ですが、スマートコントラクトの自動執行は人為的干渉を排除しますが、その反面、パラメータの誤設定はユーザーが気付かぬうちに取り返しのつかない操作を引き起こす可能性があります。

Chaos Labsの補償約束は経済的な側面でこの裂け目を埋めるかもしれませんが、根本的な修復はエンジニアリングの側面から行う必要があります。パラメータ更新の検証、オンチェーン制約の整合性チェック、そして誤設定を未然に警告するリアルタイム監視システムの構築が求められています。