CAPO Oracle設定の不具合が、Aaveで$27 百万ドルの清算をトリガー

2023年3月11日に公開されたChaos Labsの詳細分析によると、AaveのCAPOリスクオラクルにおける技術的な誤設定が原因で、約2700万ドル相当の大規模な清算イベントが発生しました。この事件は、オラクルのコアパラメータの同期方法に重大な脆弱性があったことを露呈し、為替レートの計算が実際の市場状況と大きく乖離する結果となりました。

技術的な詳細：パラメータ同期の失敗

この清算危機は、2つの重要なオラクルパラメータの同期を妨げるオンチェーンの制約から始まりました。snapshotRatioパラメータは、3日ごとに3％の増加制限が設けられており、操作の乱用を防ぐ安全策として機能していました。システムがこの比率を約1.1572から目標値の1.2282に更新しようとした際、制約により動きは1.1919に制限されてしまいました。

同時に、snapshotTimestampは正常に更新されましたが、そのデータは7日前のものであり、タイミングのずれが生じました。タイムスタンプは更新されたものの、比率は追いつかず、CAPOが計算した為替レートの上限はおよそ1.1939となり、実際の市場レートより約2.85％低い値となってしまいました。このギャップは、ステーブルコインのような資産にとっては十分に危険であり、一連の清算を引き起こす要因となりました。

清算イベント：10,938 wstETHが対象に

パラメータの不一致により、約10,938のwstETHが清算対象となりました。オラクルの誤った計算によって、実際の市場価値と乖離した人工的に抑えられた為替レートの上限が、これらのポジションを危険視させる結果となったのです。しかし、基礎となる担保の市場価値は変わっておらず、システム全体に重大なリスクは発生しませんでした。実際、プロトコル上に不良債権は蓄積せず、清算による損失も発生しませんでした。

迅速な対応と復旧

Chaos LabsとBGD Labsは直ちに是正措置を実施しました。影響を受けたインスタンスのwstETH借入上限を1に引き下げ、新たな借入を停止し、清算の連鎖拡大を防止しました。Risk Stewardツールを用いて、オラクルのパラメータを手動で再調整し、正確な為替レートの計算を回復させました。

復旧作業により、BuilderNetを通じて141.5 ETHが回収され、これが被害者への補償に充てられます。残りの不足分はAaveのトレジャリーによって補填される予定です。DAOの一時的な補償義務は345 ETHを超えない見込みであり、事件の深刻さを考慮すれば管理可能な範囲です。

DeFiリスク管理の教訓

この事件は、オラクル設計の精度がプロトコルの安定性を左右することを改めて示しています。CAPOオラクルのパラメータ制約は、本来は保護のための安全策でしたが、結果的に清算の条件を作り出してしまいました。Chaos LabsとBGD Labsの迅速な対応により、広範な連鎖拡大は防がれましたが、今回の事例は、高度なリスク管理システムであっても、常に監視と迅速な介入が必要であることを再認識させるものです。