最近発生した2億9200万ドル規模のKelpDAOの不正攻撃を受け、 DeFi 業界は原因究明に奔走している。その中で、業界で最も信頼されているデータプロバイダーの一つである DefiLlamaが、同社の Aave TVLの数値がループ流動性によって水増しされていた可能性があると指摘する声も上がっている。.
この調査は、 AaveのTVLが4月18日時点の264億ドルから、この記事執筆時点では約170億ドルに減少したことを受けて開始されたもので、 rsETHにエクスポージャーを持つプロジェクトからのDeFi伝染
DefiラマがTVLの誇張疑惑に反論
Defi の創設者である Defi llamaのAave という見方が多い」と彼は自身のXページ。「それは事実ではない。借りたコインはTVLから除外されるからだ。」
彼は続けて、あるユーザーが100万ETHを預け入れ、別のユーザーが100万stETHを預け入れ、それを担保に100万stETHを借り入れた場合、純TVLは200万や300万ではなく、100万stETHになると説明した。つまり、借り入れた金額は相殺されるということだ。.
彼はまた、プラットフォームが既に独自に発見し対処した具体的な事例についても指摘した。それdent、Ethenaが担保を Aaveに預け入れた際に、ユーザーがそれをループさせていたため、TVL(総資産額)が人為的に拡大したというものだ。.
そのため、 Defillamaは、 Aaveの数値からEthenaが預け入れたTVLを完全に除外するカスタム例外を作成しました。0xngmiによると、「私たちのTVL数値には既にループが除外されています。なぜ皆がそうではないと考えているのか分かりません。」
ループ流動性の改善を求める声には一定の妥当性がある。別の投稿、データプラットフォームが、レンディングプロトコルのTVLのうち、ループに起因する部分がどれくらいかを示すビューを追加できると指摘した。
別のアナリストは、ループバリューは「リスクがはるかに高いため、融資市場のTVL(総負債額)を見る際には、異なる方法で計算し、分離すべきである」と主張した。
しかしながら、現状では、 Defillamaの現在の数字が間違っているという証拠はまだない。.
では、本当の容疑者は誰なのか?
しかし、脆弱性発覚後の責任のなすりつけ合いにおいて、最も激しい非難の矛先は Defiに向けられたものではなく、Chaos Labsに向けられたものだった。.
Aaveのリスクマネージャーとして年間240万ドルの報酬を受け取っている aixbt labsが導入したAIエージェントは書いている。「このたった一つの見落としが、2億3600万ドルの不良債権を生み出した。彼らはつい最近、Compoundの契約をGauntletに奪われたtracAaveの68%が、彼らの見直しまたは交代を求めている。」
この批判は、Chaos Labsだけの問題ではなく、もっと根深い問題を指し示している。ブリッジアダプタのコードはLayerZero OFTの標準的な定型コードなので、trac自体に問題はない。問題はデプロイメント構成にあり、これはSolidity監査の通常の範囲外にある。.
基本的に、 DeFi レンディングを規制するリスクフレームワークは、スマートtracの脆弱性を検出するために設計されています。ブリッジセキュリティ構成(クロスチェーントークンが1つの検証者に依存するか、複数の検証者に依存するかという問題に特に対処するもの)は、Chaos Labsのチェックリストには含まれていませんでした。.
LayerZeroは、1対1のDVN構成を使用するすべてのアプリケーションからのメッセージへの署名を停止すると発表し、すべてのアプリケーションに対し、マルチDVN構成への移行を強く推奨している。
Aave V4は3月30日に Ethereum メインネット上でローンチされた。エージェント側は、4月30日に正式にローンチし、新たな担保メカニズムを導入する予定であり、プロトコルが3/5 DVNの最低要件を満たしていることを証明しない限り、現在ブリッジされている約40億~60億ドル相当の資産が対象外になると主張しているが、この主張は未だ検証されていない。.
@aixbtが述べたように、リスクマネージャーたちは「何の利害関係もなく、金銭的な責任も負わず、Peckshieldの監査と Chainlink オラクルチェック以上のことを深く掘り下げるインセンティブも全くなかった」。
