WebX完全ガイド
TOP 新着一覧 チャート 取引所 WebX
CoinPostで今最も読まれています

DeFi融資大手Aave、設計が悪用され約2.4億円の貸し倒れ

画像はShutterstockのライセンス許諾により使用

Aaveでの取引戦略

主要なDeFi(分散型金融)レンディングプロトコルAaveが、その基本構造の隙を突く攻撃により約2.4億円(170万ドル)の不良債権を抱える事態が発生した。

攻撃の実行者は、過去に別のDeFiプロトコルMango Marketsへの攻撃で約70億円の収益を得ていたアブラハム・アイゼンバーグ氏であることが各種データから指摘されている。

手法について簡略化すると、攻撃者はAaveで大量のCRV(分散型取引所Curveのトークン)を借り入れ、売却して得たUSDCを再度Aaveにデポジットして再度CRVを借り入れる。この作業を繰り返してCRVの価値を徐々に下落させ、その後買い戻しに転じたとされる。

ブロックチェーン分析会社のArkhamによると、攻撃者は6日かけて、約90億円(6,360万ドル)相当のUSDCを担保に約9,200万CRV(5,000万ドル強)のショートポジション(売り建て)を築いたという。

AaveではUSDCを担保に評価額の87%まで資産を借りられる。そして、CRVの価格が閾値まで上昇するとAaveの清算ボットが発動し、担保のUSDCを清算してCRVを市場で買い戻そうとする。

しかし、DEX市場にCRVの十分な流動性はないため、買い戻しプロセスに合計50分以上かかり、385回に分けて清算トランザクションが決済された。結果的に、価格の急変動による差(スリッページ)が生じて、Aaveには264万CRV(約170万ドル)の不良債権が残された。

6日間の継続的な売却、おそらく攻撃者の買い仕掛けによる反転上昇、そして清算ボットの買い戻しにより、CRVトークンは過去1週間に以下のような価格変動を示している。22日未明には、最低値0.4ドルから最大値0.7ドルまで75%上昇した。

出典:Binance

関連:先週不正流出したMango Markets、被害者に返済計画

Aaveの対応

なお、攻撃者は初めからローンを返済するつもりはなかったと見られ、ショートと併せてロング・ポジション(買い建て)を同時に有し、年利約600%もの借り入れコストと担保USDCの損失を差し引いても、わずかながら収益を得た可能性が指摘されている。

アブラハム・アイゼンバーグ氏は過去にAaveの構造上の欠陥に関する攻撃設計図を公表しており、本件はそれを実演したものと見受けられる。

同氏はこの作業を「Profitable Trading Strategy(有益な取引戦略)」と呼んで「攻撃」と区別しているが、より重要な問題はAaveの他のプールや別のレンディングプロトコルでも通用してしまうことである。

一方、Aaveチームは、CRVプールの不良債権は、プロトコルのトレジャリー(財務)でカバーできると述べている。今回の事件を受けて、USDC担保のローン率の引き下げ、流動性の低いトークンの借り入れ上限、ローンレバレッジの抑制などの対策が既に提案されており、Aaveコミュニティで議論していくとツイートで述べている。

関連:AaveDAO、v3開発貢献者に約2,200万円の事後報酬を検討へ

CoinPost App DL
厳選・注目記事
注目・速報 市況・解説 動画解説 新着一覧
07/01 水曜日
08:25
米資産運用大手NYLIM、トークン化社債ファンドをローンチ
米ニューヨークライフ・インベストメント・マネジメントは、RWAトークン化プラットフォームのセントリフュージと提携。最初に提供するトークン化商品を発表した。
07:55
ナスダック株式データ、初めてオンチェーンで利用可能に
ナスダックが6月30日、パイス・データ・マーケットプレースにデータパブリッシャーとして参加すると発表。株式板の全深度を示すトータルビューのオンチェーン配信が始まり、ブロックチェーン上の金融アプリから利用できるようになる。
07:20
トランプ大統領の2025年仮想通貨収益、1950億円超と判明
トランプ米大統領が提出した2025年の資産公開文書で、仮想通貨・ミームコイン関連事業の収益が合計12億ドルを超えたことが判明した。ワールドリバティファイナンシャルが5.8億ドル超、ミームコイン事業では6.3億ドルを稼いだとしている。
06:45
セキュリタイズのSPAC合併、株主承認で7月2日にNYSE上場へ
RWAトークン化インフラ企業セキュリタイズは30日、SPAC「カンター・エクイティ・パートナーズII」との合併について株主承認を取得した。7月1日のクローズを経て、7月2日よりNYSEに上場する予定だ。
06:20
米SECが新興ETF規制を見直しへ、仮想通貨や予測市場ETFが対象
米SECは30日、仮想通貨・予測市場などに連動する「新興ETF」の規制枠組みについてパブリックコメントを募集した。アトキンズ委員長のもとで急拡大したETF市場の制度整備が本格化。
06:02
シャープリンク、8ヶ月ぶりにイーサリアム購入
米ナスダック上場のシャープリンクが10,000ETHのイーサリアムを追加取得し、総保有量は886,725ETHとなった。7,500万ドルの資金調達完了後の初の購入で、自社株買いも同時実施した。
05:40
ビザやブラックロックなど140社超、新ステーブルコインOUSD立ち上げ
決済向けステーブルコインを手がけるオープン・スタンダードが30日、OUSD(オープンUSD)を発表した。ビザやブラックロック、コインベースなど140社超が参加し、準備金収益の大半をパートナーに還元する。
05:00
bitFlyer、日本発の取引所として初のMiCA認可取得
暗号資産取引所bitFlyer Holdingsの欧州子会社がEUのMiCA規制下でCASP認可を取得し、加盟27カ国でのサービス提供が可能になった。
06/30 火曜日
17:45
今年ETFから10万超のビットコイン流出、アナリストが指摘
CryptoQuantアナリストDarkfost氏は、ビットコインETFから2026年に10万BTC超が流出したと指摘。10月の保有最大時からは16万BTC減少し、史上最大のドローダウンとした。
16:37
ビットコイン長期保有者利益が圧縮、売却せず保有量は最大に=アナリスト
ビットコインの長期保有者が抱える評価益が薄まり、MVRV(市場価値とコストの比率)は3年ぶりの低水準に。一方で保有量は約1,610万枚と過去最大を記録し、売却の動きは低調なまま。
15:50
LINE NEXT、Unifi Pay第3四半期グローバルローンチへ
LINE NEXTがステーブルコイン決済インフラ「Unifi Pay」を第3四半期にグローバルローンチ予定と発表。USDT・JPYC・IDRPに対応し、決済手数料ゼロを実現。開発者向け事前登録を開始した。
14:38
アルトコイン84%が200日線割れ、約8カ月続く軟調地合い=アナリスト
アルトコイン市場(Total3)が200日移動平均線を週次で割り込んだ状態が続いている。バイナンス上場銘柄の84%が同水準を下回り、2020年以降で2番目に長い低迷期に。
13:46
Binance Japan、新代表に豊崎亜里紗氏 千野氏は名誉会長へ
Binance Japanは7月1日付で代表者を交代する。新代表の豊崎亜里紗氏はCega創業・売却の実績を持つ。前代表の千野剛司氏は取締役として経営に継続して関わる。
13:35
ヴィタリック、究極の暗号技術を解説 「実用化には高い壁」
イーサリアム共同創設者ヴィタリック・ブテリン氏が、暗号学最強の基本要素とされる「難読化(iO)」についてブログで解説した。ブロックチェーンと組み合わせることで、「トラストレスな『信頼される第三者』」を再現できるととして、高く評価している。
13:15
ビットコインなど仮想通貨担保の貸付市場が成長中=SVBレポート
SVBがビットコインなど仮想通貨を担保とした融資市場が拡大中だと指摘するレポートを発表。2026年1~3月期で前年比約50%増加しており、長期保有者の需要も背景の一つだと述べる。
今から始める仮想通貨特集
通貨データ
重要指標
一覧
新着指標
一覧