仮想通貨の始め方 ビットコイン特集 イーサリアム特集 XRP特集 株特集・関連銘柄 資産運用特集
はじめての仮想通貨
TOP 新着一覧 チャート 取引所 WebX
BTC11,973,1313ETH355,5154.03XRP215.082.78BNB965353.19SOL13054.493.13DOGE16.732.53HYPE6118.184.5SUI142.423.61ADA38.613.08UXLINK0.227298.56PENDLE204.974.11NEO431.214.77
CoinPostで今最も読まれています

DeFi融資大手Aave、設計が悪用され約2.4億円の貸し倒れ

AKIRA.H 仮想通貨情報 公開日時:

画像はShutterstockのライセンス許諾により使用

Aaveでの取引戦略

主要なDeFi(分散型金融)レンディングプロトコルAaveが、その基本構造の隙を突く攻撃により約2.4億円(170万ドル)の不良債権を抱える事態が発生した。

攻撃の実行者は、過去に別のDeFiプロトコルMango Marketsへの攻撃で約70億円の収益を得ていたアブラハム・アイゼンバーグ氏であることが各種データから指摘されている。

手法について簡略化すると、攻撃者はAaveで大量のCRV(分散型取引所Curveのトークン)を借り入れ、売却して得たUSDCを再度Aaveにデポジットして再度CRVを借り入れる。この作業を繰り返してCRVの価値を徐々に下落させ、その後買い戻しに転じたとされる。

ブロックチェーン分析会社のArkhamによると、攻撃者は6日かけて、約90億円(6,360万ドル)相当のUSDCを担保に約9,200万CRV(5,000万ドル強)のショートポジション(売り建て)を築いたという。

AaveではUSDCを担保に評価額の87%まで資産を借りられる。そして、CRVの価格が閾値まで上昇するとAaveの清算ボットが発動し、担保のUSDCを清算してCRVを市場で買い戻そうとする。

しかし、DEX市場にCRVの十分な流動性はないため、買い戻しプロセスに合計50分以上かかり、385回に分けて清算トランザクションが決済された。結果的に、価格の急変動による差(スリッページ)が生じて、Aaveには264万CRV(約170万ドル)の不良債権が残された。

6日間の継続的な売却、おそらく攻撃者の買い仕掛けによる反転上昇、そして清算ボットの買い戻しにより、CRVトークンは過去1週間に以下のような価格変動を示している。22日未明には、最低値0.4ドルから最大値0.7ドルまで75%上昇した。

出典:Binance

関連:先週不正流出したMango Markets、被害者に返済計画

Aaveの対応

なお、攻撃者は初めからローンを返済するつもりはなかったと見られ、ショートと併せてロング・ポジション(買い建て)を同時に有し、年利約600%もの借り入れコストと担保USDCの損失を差し引いても、わずかながら収益を得た可能性が指摘されている。

アブラハム・アイゼンバーグ氏は過去にAaveの構造上の欠陥に関する攻撃設計図を公表しており、本件はそれを実演したものと見受けられる。

同氏はこの作業を「Profitable Trading Strategy(有益な取引戦略)」と呼んで「攻撃」と区別しているが、より重要な問題はAaveの他のプールや別のレンディングプロトコルでも通用してしまうことである。

一方、Aaveチームは、CRVプールの不良債権は、プロトコルのトレジャリー(財務)でカバーできると述べている。今回の事件を受けて、USDC担保のローン率の引き下げ、流動性の低いトークンの借り入れ上限、ローンレバレッジの抑制などの対策が既に提案されており、Aaveコミュニティで議論していくとツイートで述べている。

関連:AaveDAO、v3開発貢献者に約2,200万円の事後報酬を検討へ

CoinPost App DL
厳選・注目記事
人気記事ランキング一覧 >
1 ビットコイン現物ETFから420億円流出、FOMC前に9日連続の資金流入が途絶える
2 米クラリティー法案が5月中旬に採決へ進展、ステーブルコイン利回りの懸念を解消か=報道
3 著名投資家チューダー・ジョーンズ、ビットコインを「最高のインフレヘッジ」と評価
4 ビザ、ステーブルコイン決済網に5ブロックチェーン追加
5 ビットコイン準備金で「重大発表」予告、トランプ政権の仮想通貨顧問
注目・速報 市況・解説 動画解説 新着一覧
リップル、ドバイに中東アフリカ地域の新本社を開設
04/30 18:03
韓国大手取引所ビッサム、量子耐性暗号をウォレット・認証システムに導入
04/30 17:24
FBI・ドバイ警察・中国公安が連携、仮想通貨詐欺拠点を一斉摘発 276人超を逮捕
04/30 16:40
SECがビットコインETF『IBIT』建玉上限を4倍の100万枚に承認
04/30 15:45
Xの一時非表示機能で仮想通貨が1位、政治やAIを上回る
04/30 14:42
ビットコイン、真の市場平均価格に阻まれレンジ相場継続=Glassnode分析
04/30 13:35
「カルティエ」子孫、違法仮想通貨取引所で750億円以上の資金洗浄
04/30 13:30
リミックスポイント、先週に続き約2.5億円分のビットコインを追加購入と発表
04/30 12:55
米クラリティー法案が5月中旬に採決へ進展、ステーブルコイン利回りの懸念を解消か=報道
04/30 11:45
コインベース機関投資家調査、75%がビットコインを割安と評価
04/30 11:24
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
ビザ、ステーブルコイン決済網に5ブロックチェーン追加
04/30 10:25
注目・速報一覧
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
04/30 10:34
今年最大級のDeFiハッキング事件と業界の動き|仮想NISHI
04/29 10:05
米・イラン停戦延長でビットコイン底堅く、今後の鍵は和平交渉とFOMC|bitbankアナリスト寄稿
04/26 11:30
「8万ドル復帰が次の方向性を決める」、ETF投資家と短期クジラの売り圧が焦点に=アナリスト分析
04/24 07:00
ステーブルコイン流動性ショックとAI進化が突きつける新局面|仮想NISHI
04/21 10:45
イラン停戦期限迫る、原油とビットコインが綱引き
04/20 11:05
ビットコイン和平交渉期待で底堅く、中東情勢と米金融政策が焦点に|bitbankアナリスト寄稿
04/19 11:30
ビットコイン急伸、ホルムズ海峡開放と原油急落で内部環境に強気サイン|仮想NISHI
04/18 10:00
ビットコイン反発、イラン情勢の緊張緩和を受け上昇 原油反落も追い風に|仮想NISHI
04/14 09:05
ブラックロックが米株を格上げ、JPモルガンはV字回復を予測 主要金融機関の見解が一致
04/14 08:40
イラン交渉決裂、石油・ビットコイン・世界市場に再びボラティリティ
04/13 13:00
ビットコイン急落、ホルムズ海峡リスクと原油高が重荷に|仮想NISHI
04/13 09:27
市況・解説一覧
ビットコイン年末相場の展望をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/24 10:19
ビットコイン下落要因とヘイズ氏の予想をクリプトアナリストが解説|WebX STUDIO朝ニュース
12/19 09:05
10万ドル迫るビットコイン、クリプトアナリストが解説|WebX STUDIO朝ニュース
12/05 10:13
「ビットコインバブル」をどう見るか クリプトアナリストが解説|WebX STUDIO
11/28 13:50
ビットコイン24時間で100万円下落 クリプトアナリストが背景を解説|WebX STUDIO
11/26 10:00
急拡大するWeb3コンサル需要、0xConsulting細金恒希氏が語る企業のニーズ |WebX STUDIO #4
12/28 19:45
2023年のブロックチェーン界隈を振り返る「Blockchain Award 05」、12月20日にWebX STUDIOで配信へ
12/20 17:12
「事業者向けのNFT活用法とは?」web3メディア経営者2名が動画解説|WebX STUDIO #3
12/05 19:46
IEOまでにチェックしておきたい、注目のYay!トークノミクスとは 石濵CEOが動画解説|WebX STUDIO
11/21 19:50
大手クリプトメディアの代表2人が語る、2024年のビットコイン相場とWeb3市場|WebX STUDIO
11/17 11:00
ビットコインETFやSECアルト規制の注目点は? Coin Club Japan動画で各務が解説
06/26 17:25
私がアバランチを推す理由(Ava Labsコバタケ氏)|CONNECTV・動画解説
02/28 15:21
動画解説一覧
04/30 木曜日
18:03
リップル、ドバイに中東アフリカ地域の新本社を開設
リップルがUAE・ドバイのDIFCに中東アフリカ地域の新本社を開設。DFSAライセンス取得やRLUSD承認を背景に、現地チームの倍増を目指す。
17:24
韓国大手取引所ビッサム、量子耐性暗号をウォレット・認証システムに導入
韓国の仮想通貨取引所ビッサムが量子耐性暗号(PQC)の導入を推進。セキュリティ企業アトンと協業し、ウォレット管理・本人認証・秘密鍵保護の全工程に量子対策を適用する。
16:40
FBI・ドバイ警察・中国公安が連携、仮想通貨詐欺拠点を一斉摘発 276人超を逮捕
FBI・ドバイ警察・中国公安の国際共同作戦で仮想通貨詐欺拠点9カ所を解体、276人超逮捕。ピッグ・ブッチャリング詐欺で米国人が数百万ドルの被害を受けていた。
15:45
SECがビットコインETF『IBIT』建玉上限を4倍の100万枚に承認
SECが米ナスダックISEのIBITオプション建玉制限を25万枚から100万枚へ引き上げる規則変更を4月27日付で正式承認。機関投資家の活用拡大に道を開く。
14:42
Xの一時非表示機能で仮想通貨が1位、政治やAIを上回る
Xのプロダクト責任者ニキータ・ビア氏が一時非表示機能のランキングを公表。仮想通貨が1位となり、政治やAIを上回って最も敬遠されるトピックとなった。
13:35
ビットコイン、真の市場平均価格に阻まれレンジ相場継続=Glassnode分析
オンチェーン分析企業Glassnodeは最新週次レポートで、ビットコインは真の市場平均価格と短期保有者の取得原価の抵抗線に阻まれ反落したが、6.5~7万ドルの蓄積ゾーンが下値を支えるレンジ相場となっていると指摘した。
13:30
「カルティエ」子孫、違法仮想通貨取引所で750億円以上の資金洗浄
高級ブランド「カルティエ」創業家の子孫が無許可の仮想通貨OTC取引所を運営し、麻薬収益など750億円超を資金洗浄していた。米連邦地裁が懲役8年の判決を下した。
12:55
リミックスポイント、先週に続き約2.5億円分のビットコインを追加購入と発表
リミックスポイントは30日、約2.5億円のビットコイン追加購入を発表した。これにより総額5億円の購入計画を完了し、累計保有量は1491BTCに到達している。国内上場企業間で激化する保有量の拡大競争を牽引する動向として関心を集める。
11:45
米クラリティー法案が5月中旬に採決へ進展、ステーブルコイン利回りの懸念を解消か=報道
米上院のクラリティー法案について、ルミス議員は5月中旬の委員会採決に向けた進展を報告した。最大の障壁であった銀行業界の懸念が解消され成立への期待が再び高まっている。
11:45
XRP LedgerにZK証明が初実装 Boundlessが機関向けプライバシー金融インフラを展開
RISC Zero発のZK証明ネットワーク「Boundless」がXRP Ledgerとネイティブ統合。機密取引・KYCコンプライアンスをプロトコルレベルで両立するSmart Escrowを2026年Q2に展開予定。現在はテストネットで開発者ツールキットを公開中。
11:24
コインベース機関投資家調査、75%がビットコインを割安と評価
コインベースのQ2 2026機関投資家調査で75%がBTCを割安と評価。市場見通しは中立も、複数のオンチェーン指標が良好な技術的環境を示唆。
10:34
ビットコイン一時7.5万ドル割れ、FOMC利下げ期待後退とDeFiハッキング警戒が重荷に|仮想NISHI
仮想通貨ビットコインは30日、米連邦公開市場委員会(FOMC)の結果を受け一時7万5,000ドルを8日ぶりに下回った。今回のFOMCでは、3会合連続で政策金利が据え置かれた。市場予想通りであったが、声明文の緩和的な内容に対して反対票が複数入ったことで市場では当面の利下げ見送りが意識されている。
10:25
ビザ、ステーブルコイン決済網に5ブロックチェーン追加
ビザは、ステーブルコインの国際決済のパイロットプログラムで新たに5個のブロックチェーンに対応すると発表。マルチチェーンの決済機能を拡大して、選択肢を増加させる。
10:02
スウェットコイン、数百万ドル規模のハッキング被害阻止 迅速にユーザー資金復旧
NEARプロトコル上の仮想通貨プロジェクト・スウェットコイン(SWEAT)が大規模ハッキング被害を阻止。約5.6億円相当の資産が狙われたが、迅速対応で全ユーザー資金を復旧した。
10:00
スイ上のAftermath Finance、約1.8億円のエクスプロイトから全額補填へ
Suiチェーン上のDeFiプロトコル「Aftermath Finance」が手数料ロジックの欠陥を突かれ約114万ドルのエクスプロイト被害。Mysten LabsとSui財団の支援で全額補填が実現した。
新着記事一覧
今から始める仮想通貨特集
通貨データ
Track all markets on TradingView
プレスリリース
一覧

今注目のコンテンツ

重要指標
一覧
新着指標
一覧