Aave、V3、V4およびHorizonでハイリスク資産の制限を実施予定

Aave、V3、V4およびHorizonでハイリスク資産の制限を実施予定

2026/06/02 15:55:00
カスタム画像
分散型金融の景観は、トップクラスの貸出プロトコルが短期的な流動性の流入よりも長期的な経済的持続可能性を優先するようになり、大きなパラダイムシフトを経験しています。KuCoinのような世界的な暗号資産取引所として、私たちはこれらの機関級のセキュリティ変化を注視し、ユーザーが変化する市場の動向に対応できるように支援しています。Aaveの最新のリスク軽減フレームワークは、分散型資産管理とプロトコルの破綻防止において明確な転換点を示しています。
この包括的なAave V3 V4アセットレビューでは、プロトコルが現在および今後の貸出プールで高リスクトークンを特定し、分類し、制限する方法を検討します。

主なポイント

  • パラダイムシフト:Aaveは、外部市場の変動率や流動性指標から、内在的で隠れたスマートコントラクトの技術的リスクへの主要なリスク評価の焦点を移行しています。
  • 標準化された基準:新しく提案された資産審査プロセスは、非標準のERC-20トークン、未検証の価格オラクル、過剰な管理者権限に対してゼロトレランス方針を適用します。
  • プロトコル全体への影響:厳格な資産制限が、既存のAave V3プール、今後導入されるAave V4のデプロイメント、そして注目されている機関向けAave Horizonアーキテクチャに同時に適用されます。
  • 防御的なガードレール:準拠していない資産には、ローン・ツー・バリュー(LTV)比率の積極的な引き下げ、供給上限の引き下げ、または新規上場の拒否などの即時防御的措置が適用されます。

市場リスクから技術的リスクへシフト

数年間、分散型貸出プラットフォームは、過去の変動率、平均日次取引高、時価総額を分析することで、リスクを純粋に財務的な観点から評価してきました。これらの指標は、通常の市場の下落中に連鎖的清算を軽減するのに効果的ですが、複雑なスマートコントラクトの脆弱性攻撃には対応できません。Aaveの更新されたフレームワークは、資産が担保として預けられる前に、基盤となるコードの脆弱性を特定することに積極的にシフトしています。

隠れた技術的リスクとは何ですか?

隠された技術的リスクとは、トークンのスマートコントラクトコードに直接組み込まれた構造的な異常で、特定の条件下でその動作を変更するものです。注文板や取引所の厚さチャートを通じて可視化される市場リスクとは異なり、技術的リスクは攻撃やガバナンス操作によってトリガーされるまで休眠状態にあります。例としては、非標準的な振替関数、タイムロックなしの隠されたアップグレード可能性パターン、文書化されていない外部依存関係などが挙げられます。これらの隠された脆弱性により、悪意のあるアクターが、公開市場上でどの程度「流動性」が高いかに関わらず、残高を操作したり流動性プールを空にしたりできる可能性があります。

コードの脆弱性が支払能力を脅かす理由

借り手が取引所やAaveのような貸出プラットフォームに資産を入金すると、プロトコルはその資産の供給および振替メカニズムが決定論的で変更不可能であると仮定します。1つの重大なコードの脆弱性がこの仮定を完全に破壊し、プロトコルの破綻を引き起こす可能性があります。担保トークンに、無制限に発行したり残高を操作したりできる脆弱性が含まれている場合、攻撃者は空から無限の担保を生成できます。その後、この偽造された担保を使用して、USDCやETHなどの本物で流動性の高い資産を借入し、プロトコルには価値のない悪用されたトークンと無担保の不良債権が残ります。

従来のオンチェーンデータの限界

従来のオンチェーンデータ分析は本質的に遅延指標であり、過去のパフォーマンス、ウォレットの集中度、歴史的なDEX流動性に重点を置いています。これらの指標は市場操作リスクを把握する上で役立ちますが、ゼロデイのスマートコントラクト攻撃や急激な悪意のあるガバナンスアップグレードには気づくことができません。トークンは、数百万ドルのロック済み流動性と数千人のユニークな保有者を有し、オンチェーンプロファイルが完璧であっても、コードベースに深刻な脆弱性を抱えている可能性があります。Aaveの新しいパラダイムは、歴史的なトランザクションデータにのみ依存すると誤った安全意識を生むことを認識し、包括的なコードレベルの監査が必要であるとしています。

Aave V3 V4アセットレビューの主要基準

Aaveは、資産の異常をフィルタリングすることを目的とした厳格で標準化された評価フレームワークを導入し、技術的脆弱性を体系的に排除します。この構造化されたアプローチは、Aave V3 V4の資産レビューの基盤となり、サポートされるすべてのトークンが厳格なセキュリティ基準に準拠することを保証します。
審査基準 ターゲットフォーカス 許容される基準
ERC-20準拠 トークンコード構造 副作用なしの厳格なEIP-20準拠
フック規制 振替中の状態変更 任意の外部実行の完全な禁止
Oracleの信頼性 価格フィードのセキュリティ 冗長な分散型フィードとフォールバックパス
権限の昇格 管理者制御とマルチシグ レベル0からレベル2の分類のみ
供給インフレーション ミント権限 ハードコードされた大文字またはマルチシグタイムロック制御
監査の継続性 スマートコントラクトのライフサイクル 定期的で独立したサードパーティによるコードレビュー

厳格なERC-20互換性ルール

ERC-20標準は、Ethereumエコシステム全体でのシームレスな相互運用性を確保するために設計されましたが、多くの現代的なトークンは、カスタム機能を実装するためにその核心仕様から逸脱しています。Aaveの更新されたレビュープロセスは、減量型振替手数料、リベーシングメカニズム、またはデュアルトークン残高などの非標準実装を利用するトークンに対して、一切の妥協を許しません。振替時に手数料を差し引くトークンは、プロトコルの内部帳簿追跡を歪め、記録された残高とスマートコントラクトに実際に保有されているトークン数との間に不一致を生じさせます。したがって、標準的なEIP-20の振替動作を正確に反映しない資産は、統合が拒否されます。

セキュリティのためのトークンフックの禁止

トークンフックは、ERC-777や特定のカスタムERC-20拡張機能などで普及しており、転送が発生した際に外部アドレスに通知する機能を提供します。この機能は高度なプログラミングパターンを可能にしますが、リエントランシー脆弱性と呼ばれる大きな攻撃ベクターを導入します。リエントランシー攻撃では、悪意のあるコントラクトが転送フックを傍受し、貸出プロトコルが内部ステートの残高を更新する前に、無許可の二次取引を実行します。プロトコルの絶対的な安全性を維持するため、Aaveは任意の転送フックまたはコールバックを使用する一切の担保資産を全面的に禁止します。

必須の価格オラクルの信頼性

分散型貸付プラットフォームのセキュリティは、清算閾値を決定する価格フィードの信頼性にかかっています。Aaveは、すべての資産に対して、Chainlinkを主に活用しつつ、堅牢な二次フォールバックシステムを求める、超信頼性の高い高度に分散化された価格オラクルアーキテクチャを必須としています。
オラクルの設定は、フラッシュローンによる価格操作、流動性が低いことによるスリッページの歪み、およびデータ配信の遅延に対して極めて高い耐性を示す必要があります。資産が価格発見のために単一の分散型取引所(DEX)プールに依存している場合、そのプールが一時的に操作しやすいという理由で即座に資格を失います。

特権ロールのグレード(レベル0~5)

中央集権のリスクに対応するため、Aaveは候補トークンのガバナンスおよび管理制御を、厳格なLevel 0からLevel 5のグレーディングスケールで分類しています。Level 0は完全な不変性または自動化されたタイムロックされたDAOへの配分を意味し、Level 5は絶対的な制御を持つ単一のタイムロックされていない外部所有アカウント(EOA)を示します。
  • レベル0:完全に不変なコードまたは長時間のタイムロックを伴う分散型DAOの制御。
  • レベル1:すべての機能に対して、最小72時間のパブリックタイムロック付きマルチシグネチャ制御。
  • レベル2:短いタイムロック付きマルチシグ制御。非重要パラメーターの調整に限定されます。
  • レベル3:タイムロックなしで契約を一時停止またはアップグレードできる中央集権的なチームのマルチシグ。
  • レベル4:アップグレード可能または契約の一時停止権を持つ単一のEOAまたは開発者ウォレット
  • レベル5:ユーザーの残高、発行、またはコードの書き換えに無制限にアクセスできる単一のEOA
新しいガイドラインに基づき、リスクプロファイルがレベル3以上である資産は、プロトコルのコラテラル階層から厳格な制限を受けたり、完全に除外されたりします。

無制限のミント機能の監査

マインティングメカニズムを備えたトークンは、マインティングキーが侵害または不正に使用された場合、貸出プロトコルに存在の脅威をもたらします。Aaveのリスクチームは、マインティング関数を呼び出せるすべてのアドレス、スマートコントラクト、マルチシグを特定するため、詳細なコードレビューを実施しています。プロジェクトが透明でハードコードされた供給上限や厳格な暗号化マルチシグガードレールなしに無制限のマインティング機能を維持している場合、そのトークンはコラテラルとして信頼できません。プロトコルはこれらの資産を即座にフラグ処理し、予期しない供給インフレーションが資産価値を一晩でゼロに減らすことを防ぎます。

継続的なスマートコントラクトセキュリティ監査

トークンの立ち上げ時に一度だけセキュリティ監査を実施するだけでは、高速なアップグレードと進化する攻撃ベクトルが特徴的なエコシステムではもはや十分ではありません。Aaveは、資産発行者が信頼できる独立した第三者企業による継続的なスマートコントラクトセキュリティ監査の証明を提供することを義務付けます。資産プロジェクトがコードのアップグレード、移行、またはエコシステムの構造的変更を実施するたびに、新たな監査トレールを提出しなければなりません。独立したコードレビューの最新で透明性のある記録を維持しない場合、Aaveエコシステム内での資産のリスク階層が自動的に再評価されます。

制限を受けているセクター:V3、V4、Horizon

これらの強化されたセキュリティ基準の適用は、分散型金融の複数のコアセクターに影響を及ぼします。Aave V3 V4アセットレビューで示された厳格なガイドラインは、Aaveエコシステムの3つの主要な柱、すなわち既存のV3プール、今後登場するV4マーケット、そしてAave Horizonと呼ばれる専門的な機関向け貸出アーキテクチャに大きな影響を与えます。

クロスチェーンブリッジの供給検証

クロスチェーンブリッジされた資産、ラップドトークン、および合成バリエーションは、現代の分散型金融の歴史において最も標的とされ、悪用されてきたベクトルの一部です。資産がネイティブなブロックチェーンから他のネットワークにブリッジされる際、そのセキュリティは完全に基礎となるブリッジのスマートコントラクトインフラに依存します。Aaveは、V3プール全体でラップドおよびブリッジされた資産に対して包括的な検証プロセスを実施しており、ブリッジの過去の稼働率、マルチシグ構造、バリデーターの分散化を詳細に検討しています。脆弱で中央集権的、または頻繁に変更されるブリッジアーキテクチャによって裏付けられた資産については、クロスチェーン感染の拡大を防ぐために供給上限を積極的に引き下げます。

リスクの高いLRTに対する規制強化

リキッドレストキングトークン(LRT)は数十億ドルの資本流入を引き起こしてきたが、その過度なコンポジタビリティは複雑なシステムリスクをもたらしている。LRTは、ステーキングされたETHに対する請求権を表し、さらに複数のアクティブに検証されるサービス(AVS)のセキュリティを確保するために再委任されるため、技術的な依存関係の長いチェーンが形成される。Aave V4は、各LRTに関連するスラッシングリスク、ノードオペレーターの集中化、引き出し流動性の遅延を詳細に分析することで、このセクターへの規制を強化している。未検証のAVSを裏付け、監査されていないスラッシング契約を備えたLRTは、コアプロトコルが大規模なスラッシングイベントから守られるよう、即座に借入上限が設定され、担保としての利用価値が大幅に低下する。

Aave Horizon:厳格なRWA監査

Aave Horizonは、プロトコルがリアルワールドアセット(RWA)分野へ戦略的に拡張することを意味し、機関資本向けに専用で厳格に規制されたプールを構築します。RWAは分散型スマートコントラクトと従来の物理的インフラのギャップを橋渡しするため、根本的に異なる監査アプローチが必要です。
Aave HorizonへのすべてのRWAアセットの導入には、ブラックリスト機能や凍結機能が外部のアクターによって悪用されないことを保証するため、徹底的なトークン化契約のレビューを実施しなければなりません。

オフチェーンの法的枠組みを確認中

標準的なコード監査を超えて、RWAセクターでは、オフチェーンの法的実体、破産隔離車両、および担保保管フレームワークの絶対的な検証が必要です。RWAトークンがトークン化された米国財務省短期債または不動産資産を表す場合、デフォルト発生時にDAOが利用できる法的救済手段は明確でなければなりません。Aaveのリスク管理フレームワークは、発行者が財産権、キャッシュフロー、または債務義務が従来の裁判所でどのように守られるかを詳細に説明する確実な法的意見を提供することを要求します。オフチェーンの法的フレームワークが曖昧であったり、不適切に構築されたり、協力的でない管轄区域に登録されている資産は、Horizonエコシステムから完全に排除されます。

非準拠資産に対する影響

これらの厳格なパラメータを満たさない、現在上場済みまたは上場を申請中のトークンは、即座にプログラムによる措置の対象となります。この目的は特定のプロジェクトを懲罰することではなく、潜在的なコード障害、システム的な悪用、またはガバナンスレベルの攻撃から広範な流動性プールを動的に保護することです。

供給上限と借入上限の引き下げ

構造的に疑わしい資産に対する最初の防衛策は、すべてのアクティブな貸出プールにおけるその資産の供給上限と借入上限を即座に引き下げることです。供給上限を引き下げることで、Aaveはプロトコルに預けられる特定のトークンの合計数量を制限し、全体的なリスク暴露を効果的に制限します。同時に、借入上限を引き下げることで、ユーザーが大規模なショートポジションを構築したり、このトークンを利用してプラットフォームからよりクリーンな流動性を引き出したりすることを防ぎます。技術的な脆弱性が実際に疑われる深刻な状況では、供給上限と借入上限は直接ゼロに引き下げられ、プロトコルへのさらなるリスク暴露が凍結されます。

ローン・トゥ・バリュー参数の制限

貸付比率(LTV)パラメーターは、ユーザーが預けた担保資産に対してどれだけの資本を借入できるかを正確に決定します。たとえば、LTVが80%の場合、100ドル分の資産を預けると、他の仮想通貨を最大80ドルまで借入できます。
LTV = \left( \frac{\text{最大借入可能額}}{\text{預けられた担保額}} \right) \times 100\%
レビューで非準拠または高リスク資産と識別された場合、Aaveはプログラム的にLTV比率を引き下げ、場合によっては0%まで低下させます。LTVを0%に引き下げると、そのトークンの担保としての機能が完全に失われ、ユーザーはそれを単独の借入不可能な資産として扱うよう強制され、システムプロトコルの債務を裏付けることができなくなります。

遅延されたローンチと資産の却下

ガバナンスパイプラインを通過中または今後のV4およびHorizonエコシステムへのデプロイを待機中のアセットに関して、準拠していない場合、即座にローンチが遅延するか、永久に拒否されます。プロトコルのリスクコアは、準拠するために必要な正確なコード修正、オラクルの改善、または法的明確化を詳細に記載した技術フィードバックレポートを発行します。アセットは、独立したセキュリティ企業がすべての技術的な赤信号が彻底的に解決されたことを確認するまで、オンボーディングキューで凍結されたままとなります。この前向きなガートキーピングにより、高リスクの技術的負債はユーザー資本に危険を及ぼす前に、プロトコルの入口で阻止されます。

結論

分散型金融が世界で認識される金融の基本要素として成熟する中、プロトコルのセキュリティは反応的な危機管理から能動的なリスク隔離へと進化しなければなりません。AaveがV3、V4、Horizon全体にわたる深層的な技術的・構造的コードリスクの分析に決断的に移行したことは、業界全体にとってのベンチマークを設定しました。この包括的なAave V3 V4アセットレビューを実施し、ERC-20コード互換性、オラクルの耐障害性、法的透明性について厳格な基準を適用することで、プロトコルはシステム的破綻に対して効果的に免疫を獲得しています。KuCoinのような主要な暗号資産取引所として、私たちはこれらの厳格なセキュリティフレームワークを強く推奨します。これらは、すべてのデジタル資産参加者にとってより安全で予測可能な取引および貸出環境を実現するからです。

FAQ

最新のAave V3 V4アセットレビューの主な目的は何ですか?

Aave V3 V4アセットレビューの主な目的は、プロトコルのリスク評価の焦点を、標準的な市場の変動率指標から、プロトコルの悪用や不良債務の破綻を防ぐための深層的なスマートコントラクトの技術的脆弱性へ体系的に移行することです。

なぜAaveはリクイッドレストキングトークン(LRTs)に制限を設けようとしているのか?

Aaveは、LRTの複雑なシステムリスクの層、特にスマートコントラクトの再入力脆弱性、未検証のベースとなるバリデーターのスラッシングパラメーター、および市場の下落時に清算を脅かす流動性の遅延に対応して、LRTに対するより厳格な管理を実施しています。

Aave Horizonは、リアルワールドアセット(RWA)のリスク管理をどのように行っていますか?

Aave Horizonは、トークン化スマートコントラクトコードとその下にあるオフチェーンの法的枠組みの両方を評価する、厳格な機関級RWA監査を実施し、破産隔離資産のセキュリティとプロトコルに対する明確な法的救済手段を確保します。

トークンの貸付価値比(LTV)が0%に減少すると、どのようなことが起こりますか?

トークンのLTVが0%に低下すると、そのトークンはプラットフォーム内での担保としての機能を完全に失い、ユーザーはそのトークンの預金残高を担保に他のデジタル資産を借入できなくなります。

新規Aaveリスクフレームワークにより拒否された資産は、再上場できますか?

はい、アセットは開発チームが強調された技術的リスクを完全に解決し、その後のスマートコントラクトセキュリティ監査に合格し、正式なレビューのためにアセットを再提出した場合、再検討の対象となることができます。

免責事項: このページは、お客様の便宜のためにAI技術(GPT活用)を使用して翻訳されています。最も正確な情報については、元の英語版を参照してください。