Aaveがプロトコル再稼働、セキュリティ脆弱性で停止後に

Aaveが一時停止していたプロトコルを再稼働

DeFi(分散型金融)レンディングプラットフォームAave(アーベ)が、11月4日に明らかになった脆弱性により一時停止していたプロトコルを11月13日に再稼働した。

Aaveは11月4日、イーサリアム(Ethereum)メインネットのAave v2および、アービトラム(Arbitrum)、オプティミズム(Optimism)、アバランチ(Avalanche)、ポリゴン(Polygon)のAave v3の一部資産に関するプロトコルに脆弱性が発見され、プロトコルの一時停止を実行していた。

ちなみに一時停止を実行したのは、Aaveのプロトコルを保護する役割を担うためコミュニティからいくつかの権利が与えられた個人や団体のグループ「アーベガーディアンズ(Aave Guardians)」のメンバーである。

なおこの脆弱性は発見後ガバナンスフォーラムに報告され、脆弱性を利用した攻撃は行われずに済んだとのこと。

脆弱性の具体的な内容についてはAaveをフォークした他のプロトコルのことも考慮し公開されることはないという。しかし「stable rate mode」機能を無効にすることで攻撃は不可能になるとの報告はされている。なお「stable rate mode」は、資金を借り入れる際に支払う利息を比較的安定した方法で算出する機能である。

プロトコルの再稼働はAave v3でまず行われ、しばらく経った後Aave v2で行われた。現在全てのプロトコルが正常に稼働しており、通常通りのプロトコル利用が可能になっている。

今回プロトコルの再稼働を決定した提案には、脆弱性の原因となっていたとされる「stable rate mode」機能を使用不可にするという内容も含まれていた。この提案のガバナンス投票が可決した現在、同機能はサポートされていない。

Aaveは今回の一連の騒動に対しての分散型自律組織(DAO)による対応が迅速であったため「Aave DAO の迅速な対応に感謝します。」と公式Xで述べている。

Aaveでは8月25日、同プロトコル発行のネイティブステーブルコイン「GHO(ゴー)」とアーベV3プール(Aave V3 pool)のインテグレーション(統一化)に技術的な問題が発見されインテグレーションおよび新規発行が停止された。

この問題に関しても、分散型自律組織は素早い対応を見せ、数日中に対応を完了しすでに問題なく利用できるよう修正され再稼働している。

関連ニュース

参考:Aaveガバナンス
images:iStocks/Myvector

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【7/18話題】ステートストリートが独自ステーブルコイン検討、ビットトレードの全取引ペアの売買手数料が無料化など(音声ニュース)

ステートストリート、独自ステーブルコインの発行検討か=報道、香港規制当局ら、ステーブルコイン発行体のライセンス取得義務についての協議結果を報告、早期立法化へ、ビットトレード、全取引ペアの売買手数料を無料化へ、BTC担保の米ドルステーブルコイン「USDh」、BTCトークン規格「Runes」でローンチ、Polygon LabsがZK証明システム「Plonky3」公開、オープンソースに、マウントゴックスが債権者への弁済を報告、クラーケンへ48,641BTC送金も、ドイツ当局、ビットコイン売却で28.8億ドルの収益、スタンダードチャータード銀行支援のZodia Markets、Elwoodの暗号資産OTC事業を買収、テレグラムの「TON」、ビットコイン間のトークンブリッジサービス「トンテレポートBTC」発表