AMBCryptoが報告したところ、ブロックチェーンの脆弱性が悪用される事例が増加し、4月の損失は6億2千万ドルを超えたことで、DeFiセクターに影響が出ています。
DeFi貸付大手Aaveは、KelpDAOの不正アクセスの影響を直接受けました。
攻撃者は裏付けのないrsETHを116.5Kミントし、それを担保として高品質な資産を借入することで、プロトコルが脆弱な状態に陥りました。
その結果、Aaveは2億ドル以上の不良債権を抱え、資本の急激な流出を引き起こしました。
なぜAaveの流動性は如此迅速に崩壊したのか?
この攻撃は、Aaveのマーケット全体の流動性を急速に引き締めました。
数時間以内に、ユーザーが資金を引き出し始め、利用率が極限まで上昇しました。WETHの準備高は100%の利用率に達し、プールに即時利用可能な流動性がなくなりました。
そのシフトにより、プロトコル全体に広範な資金流出が発生しました。
Aaveでは約164億ドルがプラットフォームから引き出され、入金は456億ドルから292億ドルに減少しました。
増加した資金の流出により、プラットフォームの総ロックアップ価値(TVL)は2024年11月以来の150億ドルまで上昇しました。
それに加えて、AAVEにおけるステーブルコインの利用額は159.5億ドルから73.1億ドルへ54.2%減少しました。同時に、借り入れられたステーブルコインの数量は106億ドルから66.3億ドルへ37.9%減少しました。
興味深いことに、AAVEが流出増加を経験した一方で、投資家や市場参加者はSparklendに避難しました。
SparklendのTVLは19億ドルから35億ドルへと上昇し、13億ドル以上の増加を記録しました。この危機の中、Sparklendは大量の資金を吸収し、Aave [AAVE]、特に大規模なエージェントからの資金を引き抜きました。
Aaveの内部で実際に何が壊れたのか?
この攻撃は、Aaveの流動性がループ戦略に大きく依存していることを明らかにしました。これらの戦略は、rsETHなどのETHベース資産を預け入れ、Ethereum [ETH]を借り入れて収益を拡大することに依存していました。
Blockworksのスレッドによると、WETHの借入を裏付ける担保の98.5%がETH LSTから来ている。
それでも、これは分散された貸出ポートフォリオではなく、集中したリスク構造を生み出しました。攻撃が発生した際、この構造は急速に崩壊しました。
rsETHに直接のリスクを抱えていなかった預金者も、その保有資産を裏付けているため損失を被りました。この変化は、重要な不均衡を露呈しました。
Aaveは、リスクレベルが異なってもすべての貸し手を平等に扱いました。預金者は追加の報酬なしに高いリスクを負いました。
Aaveの安全網は損失を吸収できるか?
流動性が枯渇する中、Aaveのアンブレラモジュールは初めての本格的なストレステストに直面しました。アンブレラは、ステークされたジュニア資本を用いて不良債権を吸収するように設計されています。
しかし、潜在的な損失の規模に対してカバー範囲は限定的だったようである。
あるモデル化されたシナリオでは、バックストップが不足分の一部のみをカバーし、残りの損失が預金者またはDAOに残る可能性があります。
同時に、利用率の上昇と流動性の不足により清算メカニズムが弱まり、回復が遅れました。これにより、市場は停滞状態となり、参加者は再参入前に明確な見通しを待つことになりました。
最終サマリー
- 攻撃者が116.5Kの無担保rsETHを発行し、レバレッジ取引を通じて流動性を吸い取った結果、Aaveは2億ドル以上もの不良債権を吸収しました。
- 資本は、Sparklendのような安全なプロトコルに移動し、投資家が流動性とリスク管理を優先した結果、13億ドル以上を獲得しました。