Aaveは、4月にクロスチェーン・ブリッジ・システムの脆弱性が露呈したエクスプロイトを受けて、新しいリスク・フレームワークを導入しようとしている。Aaveの創設者Stani Kulechovは火曜、LlamaRiskが作成した提案がガバナンスの審査のために提出されたと発表した。そこでは、Aaveの各マーケットにわたる資産リスク、ブリッジ・リスク、チェーン・リスク、そして自動化による管理ツールが扱われる。このフレームワークは、4月のKelpDAOインシデントに直接対応する。LayerZeroを活用したブリッジが116,500 rsETHトークン(約2億9200万ドル相当)を悪用されて奪われたのだ。奪われた資産は、その後Aave V3に担保として預け入れられ、大量のWETHを借り入れるために利用された。提案は、DeFiの貸付におけるより広範な変化を反映しており、担保の質は、従来の価格変動や流動性指標だけでなく、完全なインフラ評価を必要とするようになってきている。
KelpDAOのエクスプロイトがAave V3でのクロスチェーン担保リスクを露呈
4月のKelpDAOエクスプロイトは、貸付プロトコルが、元の侵害が別の場所で起きたとしても影響を受け得ることを示した。KelpDAOが使用していたLayerZero搭載のブリッジは、116,500 rsETHトークン(約2億9200万ドル相当)に対して悪用された。その後、攻撃者は盗んだrsETHの相当部分をAave V3に預け入れ、それを担保として大量のWETHを借り入れた。Aaveは最初の標的ではなかったが、盗まれた資産が担保としてそのマーケットに入ったことで、担保が毀損したり、うまく清算できなかったりした場合に、プロトコルが不良債権を抱え込むリスクが生じた。
Kulechovは、提案されたフレームワークにより、Aaveがプロトコル全体でどのようにリスクを評価し、監視し、管理するかについて新たな基準が定められると述べた。「ここ数週間、Aaveは資産リスク、ブリッジ・リスク、チェーン・リスク、そしてリスク管理のための高度な自動化機能を含む新しいリスク・フレームワークを開発してきました」と彼は語った。さらに、このフレームワークは、上場後にある資産のリスク・プロファイルが変化したとき、Aaveがより明確に対応できる道筋も示している。
LlamaRiskのフレームワークが継続的な資産レビュー手順を導入
LlamaRiskは、このフレームワークがAave V3、V4、Aave Horizonのすべての資産に適用されると述べた。これはオンボーディング時、四半期ごとのデューデリジェンスのレビュー時、有意な変更の後、またはパラメータ変更や非推奨化(deprecation)の判断時に拘束力を持つ。その構造によって、リスク審査が、一度きりの上場チェックではなく継続的なプロセスになる。Aaveに参入するときだけでなく、支えるインフラが変化するにつれて、それぞれの資産が新基準を満たす必要がある。
ブリッジ依存型の資産の場合、それはブリッジのセキュリティ、運用上の統制、流動性の導線、そして失敗シナリオのより綿密な確認を意味し得る。提案では、より厳格な資産レビュー、ブリッジ要件、そして自動化された監視によって預金者保護を強化することも指摘されている。さらに、問題のある資産がプロトコル全体に広がる前にオフボードしやすくなるとしている。LlamaRiskは、このフレームワークは承認された後、すべての上場およびパラメータ判断が照らし合わせられる標準となることを意図していると述べた。
Aaveは新基準に適合しないトークンの資産オフボーディングを計画
Kulechovは、提案が可決されれば、このフレームワークはすべてのマーケットと資産に適用されると述べた。「新しい基準を満たさない資産は、今後数週間のうちにAaveからオフボードされます」と彼は付け加えた。預金者にとっては、基準が厳しくなることで、他のプロトコルから損失を伝播し得る資産へのエクスポージャーが減る可能性がある。借り手にとってのトレードオフは、一部の担保タイプでローン・トゥ・バリュー比率が低くなったり、より厳しい上限が設定されたり、また新要件に失敗した場合にAaveのマーケットから外されたりすることがあり得る点だ。
資産発行者にとっては、このフレームワークはAaveの流動性へのアクセスを獲得し、維持するためのハードルを引き上げる。主要な貸付プロトコルでの上場は、資産の有用性を高め得るが、そのアクセスは今後、ブリッジ監査、チェーンのセキュリティ、発行者の統制、そしてライブ監視により強く依存することになる。その結果、DeFi最大級の貸付プラットフォームの一つとして、防御的な姿勢が強まり、次のクロスチェーンでの失敗が貸付マーケットのバランスシート問題に発展する可能性を減らすことを目指している。
FAQ
Aaveは火曜日にリスク管理について何を発表しましたか?
Aaveの創設者Stani Kulechovは火曜、新しいリスク・フレームワークの提案がLlamaRiskによって作成され、ガバナンス審査のために提出されたと発表した。このフレームワークは、資産リスク、ブリッジ・リスク、チェーン・リスク、そしてAaveの各マーケットにわたる自動化による管理ツールをカバーしている。
4月のKelpDAOエクスプロイトはAaveにどう影響しましたか?
4月に、KelpDAOが使用していたLayerZero搭載のブリッジが、116,500 rsETHトークン(約2億9200万ドル相当)に対して悪用された。攻撃者は、盗んだrsETHの相当部分をAave V3に預け入れ、それを担保として大量のWETHを借り入れた。これにより、プロトコルに対して不良債権リスクが発生し得る状態が生じた。
新しいAaveのリスク基準を満たさない資産には何が起きますか?
Aaveの創設者Stani Kulechovは、新しい基準を満たさない資産は、提案が可決され、フレームワークがすべてのマーケットに適用された後、今後数週間のうちにAaveからオフボードされると述べた。
