Aaveは資産上場基準を改訂している。この変更は、rsETHを巡る2億3000万ドルの不正アクセスでクロスチェーンブリッジのセキュリティに深刻な脆弱性が露呈したことを受けて行われた。プロトコルが公表した公式の事後分析によると、攻撃の原因はLayerZeroブリッジの検証プロセスの失敗に起因している。
2億3000万ドルの不正アクセスとLayerZeroの検証失敗
この不正アクセスは、プロトコルがブリッジ経由の資産を検証する方法に存在する脆弱性を突き、Aaveのプールから何百万ドルを流出させた。公式の事後分析では、根本原因はAaveのスマートコントラクトのバグではなく、LayerZeroブリッジの検証失敗であるとされている。この区別は重要だ。過去数年間、DeFiハッキングは主にコードのエラー、すなわちリエントランス攻撃やフラッシュローン攻撃、オラクルの不正操作によるものだった。今回の事例は異なっていた。これはブロックチェーンを接続するブリッジに組み込まれた信頼性の前提条件がもたらす新たなリスクを明らかにした。
rsETHトークンは、チェーン間でステーキングされたETHを表現するものとされていた。ブリッジが資産を適切に検証できなかったため、攻撃者は偽のrsETHを数百万枚発行し、Aaveから引き出した。不正アクセスが停止されるまでにプロトコルは2億3000万ドルを失った。事後分析では、攻撃の背後にある具体的な個人やグループの名前は明かされていない。
ブリッジリスク対応のための新しい上場基準
Aaveの対応策は、資産上場基準の全面的な見直しである。今後、プロトコルはブリッジ経由の資産を担保として受け入れる前に、その検証方法を評価する。旧プロセスはスマートコントラクトの監査や流動性チェックに焦点を当てていたが、新プロセスではブリッジのメカニズム自体、すなわちブリッジがメッセージをどのように検証するか、誰がコントロールしているか、そして障害が発生した場合の対応などに深く踏み込む。
これはリスク環境が変化したことを直接的に認めている。Aaveはもはや自社コードのバグだけを懸念してはいない。ブロックチェーン間のあらゆる取引を貫く信頼の連鎖に懸念を抱いているのだ。見直しはまだ策定中だが、方針は明確である。チェーン間を移動するトークンはすべて、より厳格な審査を受けることになる。
DeFiリスク管理への影響
rsETHの不正アクセスは、より広範なトレンドの一部である。ブリッジの脆弱性は分散型金融(DeFi)における損失の最大の原因となっている。2億3000万ドル規模のAaveの事例は、過去2年間で何十億ドルもの資金を流出させたブリッジハッキングの一環として記録されることになる。プロトコルは現在、リスクモデルの更新に取り組んでいる。
Aaveの動きは業界全体へのシグナルとなる。他の貸付プロトコルも同様の見直しに追随する可能性が高い。問題は、新たな基準が次回のブリッジ障害を防ぐのに十分かどうかだ。ブリッジは依然としてDeFiチェーンの最も弱いリンクである。
新たな上場基準の実施時期については、現時点でタイムラインは示されていない。Aaveのガバナンスコミュニティは、今後数週間で詳細を議論すると予想されている。この決定は、今後のDeFiがクロスチェーンリスクをどのように管理するかの先例となるだろう。
