作者:137Labs
3月12日、匿名の巨額投資家が@aaveプロトコルのフロントエンドを通じて巨大な資産交換を行った:約5043万ドル相当のUSDTを使い、AAVEガバナンストークンを購入しようとした。しかし、極端なスリッページにより、わずか約3.6万ドル相当の324〜327個のaEthAAVEしか獲得できず、瞬時に約5000万ドルの損失を出した。この出来事は瞬く間にX(旧Twitter)や主流メディアで拡散され、DeFiユーザーの「ブラックユーモア」的な警告物語となった。本稿では、データと事象の連鎖を段階的に追いながら、一クリックの差がもたらす代償を解説する。
まず、客観的に事件の流れを整理する。このミスはEthereumメインネット上のAave V3プロトコルで発生したもので、これは世界有数のDeFiレンディングプラットフォームであり、TVL(総ロック額)は数百億ドルを超える。ユーザーは#Aaveの公式フロントエンドを通じて、CoW Protocol(分散型注文ルーター)を利用し交換を実行した。
タイムラインはオンチェーンデータと公式声明に基づく:
最終的に得られたのはわずか327.2AAVE(現在の価格約111ドルで約3.65万ドル相当)、損失率は99.93%。2022年のMango Marketsの清算ミスや最近のAaveオラクル誤設定による2700万ドルの清算と比べて、今回は純粋にユーザー側の操作ミスであり、プロトコルの脆弱性ではない。
このタイムラインはオンチェーンデータと公式声明に基づき、事件発覚後24時間以内にAAVEトークンの価格は一時的に変動したものの、全体として6%以上上昇し、市場の信頼は大きく揺らいでいないことを示している。
この事件の核心的争点は責任の所在だ。DeFiの基本原則は「あなたの鍵、あなたの財布、あなたの責任」—ユーザーが完全にコントロールしている反面、すべての結果も自己責任だ。今回の巨額投資家は明らかな初歩的ミスを犯した:明示されたスリッページ警告を無視し、流動性の乏しい資産に対して一度に大きな取引を行った。
しかし、批評家は指摘する。プロトコルやアグリゲーター(例:CoW)の設計には完璧ではない部分もある。AaveのUIには警告表示があったが、モバイル版の操作性が直感的でなかった可能性もある。CoWのルーティングアルゴリズムは浅いプールのリスクを十分に回避できず、注文が「挟撃」される結果となった。
Stani Kulechovは「ユーザーはリスクを手動で確認した。私たちは子守ではない」と反論している。
しかし、コミュニティの見解は分かれる。ある者はこれを純粋なユーザーのミスとみなし、他方はプロトコル側に対して自動スリッページ上限や大口注文の分割提示などの強制保護機能の強化を求めている。
過去の類似事例(例:2022年のMango Marketsの清算ミス)では、しばしばプロトコルのバグや脆弱性に責任が帰されるが、本件は「人為的ミス+システムの限界」の組み合わせと見るのが妥当だ。
まず、スリッページとは、大口注文を実行する際に流動性不足により価格が乖離する現象だ。
DeFiの流動性プール(UniswapやAaveの貸出プールなど)は、中央集権取引所のように深さが無限ではない。特にaEthAAVEのような派生資産はプールの規模が限られており、5000万ドルの注文は巨大な巨額の一撃となる。
注文がプールの深さを超えると、瞬間的に価格が暴落し、MEV(マイナー・エクストリーム・バリュー)ボットはこれを利用して損失を拡大させる。フロントランニングやサンドイッチ攻撃を仕掛け、利益を得る。
どう防ぐべきか?
1)分割取引:大口を複数に分けて実行し、一度に市場に衝撃を与えない。
2)リミット注文:最低受け入れ価格を設定。
3)流動性の確認:DefiLlamaやDune Analyticsでプールの深さを事前に調査。
4)大規模プール資産を優先:例としてETHに直接交換し、ラップ資産を避ける。
5)アグリゲーターの選択:1inchやParaswapなど、より良いルーティングを提供するサービスを利用。
この事件では、損失の一部(約1000万ドル)がMEVロボットに捕捉された。MEVはEthereumエコシステムの「グレーゾーン」:マイナーやバリデーターが取引の順序を操作し、価値を抽出する仕組みだ。本件では、ボットが巨大注文を検知し、事前にaEthAAVEを買い高値に吊り上げ、その後売却して利益を確定した。
これにより、DeFiの公平性の問題が浮き彫りとなる。普通のユーザーはプロのボットに「狩られる」危険性が高い。解決策としては、Flashbots(MEVのオークションシステム)やMEV-Share(利益の共有)などがあるが、現状は十分とは言えない。事件後、コミュニティはAaveに対し、より多くの反MEVツールの導入を求めている。
これはAaveの初めてのトラブルではない。数日前には、Aave V3のwstETHオラクル設定ミスにより、2,700万ドル超の過剰清算が発生し、ユーザーの不満を招いた。Aaveは迅速に修正と補償を行ったが、今回のミスはその信頼性をさらに試すものだ。AaveのTVLは依然としてDeFiトップクラスだが、連続した事例はオラクル設定や清算パラメータ、UI設計の潜在的な脆弱性を露呈している。
良い面としては、Aaveの対応は迅速かつ透明性が高く、一部返金も行われているため、コミュニティの信頼を維持している。競合のCompoundと比較しても、市場シェアの拡大につながる可能性があるが、同様の事件が頻発すれば、機関投資家の採用(例:Anchorage Digitalの再担保連携など)が遅れる可能性もある。
//////////////////
一クリックで5000万ドルが消えた。この出来事は、暗号資産の世界がまるでカジノのような側面を持つことを改めて思い知らされる。ルールは透明だが、残酷だ。次の「ワンクリック確認」があなたの画面に現れるかもしれない。だからこそ、クリックする前に一度、警告をよく見てほしい。
免責事項:本記事は情報提供のみを目的とし、投資助言を意図したものではありません。暗号市場は非常に変動が激しいため、投資にはリスクが伴います。自己責任で調査・判断してください。
