Aaveがプロトコル再稼働、セキュリティ脆弱性で停止後に

Aaveが一時停止していたプロトコルを再稼働

DeFi(分散型金融)レンディングプラットフォームAave(アーベ)が、11月4日に明らかになった脆弱性により一時停止していたプロトコルを11月13日に再稼働した。

Aaveは11月4日、イーサリアム(Ethereum)メインネットのAave v2および、アービトラム(Arbitrum)、オプティミズム(Optimism)、アバランチ(Avalanche)、ポリゴン(Polygon)のAave v3の一部資産に関するプロトコルに脆弱性が発見され、プロトコルの一時停止を実行していた。

ちなみに一時停止を実行したのは、Aaveのプロトコルを保護する役割を担うためコミュニティからいくつかの権利が与えられた個人や団体のグループ「アーベガーディアンズ(Aave Guardians)」のメンバーである。

なおこの脆弱性は発見後ガバナンスフォーラムに報告され、脆弱性を利用した攻撃は行われずに済んだとのこと。

脆弱性の具体的な内容についてはAaveをフォークした他のプロトコルのことも考慮し公開されることはないという。しかし「stable rate mode」機能を無効にすることで攻撃は不可能になるとの報告はされている。なお「stable rate mode」は、資金を借り入れる際に支払う利息を比較的安定した方法で算出する機能である。

プロトコルの再稼働はAave v3でまず行われ、しばらく経った後Aave v2で行われた。現在全てのプロトコルが正常に稼働しており、通常通りのプロトコル利用が可能になっている。

今回プロトコルの再稼働を決定した提案には、脆弱性の原因となっていたとされる「stable rate mode」機能を使用不可にするという内容も含まれていた。この提案のガバナンス投票が可決した現在、同機能はサポートされていない。

Aaveは今回の一連の騒動に対しての分散型自律組織(DAO)による対応が迅速であったため「Aave DAO の迅速な対応に感謝します。」と公式Xで述べている。

Aaveでは8月25日、同プロトコル発行のネイティブステーブルコイン「GHO(ゴー)」とアーベV3プール(Aave V3 pool)のインテグレーション(統一化)に技術的な問題が発見されインテグレーションおよび新規発行が停止された。

この問題に関しても、分散型自律組織は素早い対応を見せ、数日中に対応を完了しすでに問題なく利用できるよう修正され再稼働している。

関連ニュース

参考:Aaveガバナンス
images:iStocks/Myvector

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【3/1話題】イーサL2「Blast」がメインネットローンチ、ワールドコインのTFHがSolanaウォレット企業買収など

イーサL2「Blast」、メインネットをリリース、ワールドコイン(WLD)関連企業TFHがSolanaウォレット「Ottr」買収。チームは「World App」開発に移行、GINKAN、「実世界の決済データとNFT情報を統合する技術」で特許取得、バイナンスにクロスチェーンプロトコル「Axelar(AXL)」上場へ、オーケーコインジャパンにエイプコイン(APE)上場へ、米マイニング企業マラソン、ビットコイン(BTC)のL2ネットワーク「Anduro」をローンチ、テレグラム、TONブロックチェーンで広告収入共有へ、香港が「デジタル人民元」の試験運用範囲拡大へ、クロスボーダー決済効率化で、グレースケール、SECに「現物ビットコインETF」のオプション承認を働きかける

ワールドコイン(WLD)関連企業TFHがSolanaウォレット「Ottr」買収。チームは「World App」開発に移行

暗号資産(仮想通貨)プロジェクト「ワールドコイン(Worldcoin)」関連企業のツールズ・フォー・ヒューマニティ(TFH:Tools For Humanity)が、ソラナ(Solana)基盤のウォレット「オットルウォレット(Ottr Wallet)」開発元のオットルファイナンス(Ottr Finance)を買収した