Aaveがプロトコル再稼働、セキュリティ脆弱性で停止後に

Aaveが一時停止していたプロトコルを再稼働

DeFi(分散型金融)レンディングプラットフォームAave(アーベ)が、11月4日に明らかになった脆弱性により一時停止していたプロトコルを11月13日に再稼働した。

Aaveは11月4日、イーサリアム(Ethereum)メインネットのAave v2および、アービトラム(Arbitrum)、オプティミズム(Optimism)、アバランチ(Avalanche)、ポリゴン(Polygon)のAave v3の一部資産に関するプロトコルに脆弱性が発見され、プロトコルの一時停止を実行していた。

ちなみに一時停止を実行したのは、Aaveのプロトコルを保護する役割を担うためコミュニティからいくつかの権利が与えられた個人や団体のグループ「アーベガーディアンズ(Aave Guardians)」のメンバーである。

なおこの脆弱性は発見後ガバナンスフォーラムに報告され、脆弱性を利用した攻撃は行われずに済んだとのこと。

脆弱性の具体的な内容についてはAaveをフォークした他のプロトコルのことも考慮し公開されることはないという。しかし「stable rate mode」機能を無効にすることで攻撃は不可能になるとの報告はされている。なお「stable rate mode」は、資金を借り入れる際に支払う利息を比較的安定した方法で算出する機能である。

プロトコルの再稼働はAave v3でまず行われ、しばらく経った後Aave v2で行われた。現在全てのプロトコルが正常に稼働しており、通常通りのプロトコル利用が可能になっている。

今回プロトコルの再稼働を決定した提案には、脆弱性の原因となっていたとされる「stable rate mode」機能を使用不可にするという内容も含まれていた。この提案のガバナンス投票が可決した現在、同機能はサポートされていない。

Aaveは今回の一連の騒動に対しての分散型自律組織(DAO)による対応が迅速であったため「Aave DAO の迅速な対応に感謝します。」と公式Xで述べている。

Aaveでは8月25日、同プロトコル発行のネイティブステーブルコイン「GHO(ゴー)」とアーベV3プール(Aave V3 pool)のインテグレーション(統一化)に技術的な問題が発見されインテグレーションおよび新規発行が停止された。

この問題に関しても、分散型自律組織は素早い対応を見せ、数日中に対応を完了しすでに問題なく利用できるよう修正され再稼働している。

関連ニュース

参考:Aaveガバナンス
images:iStocks/Myvector

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属 格闘技やオーケストラ、茶道など幅広い趣味を持つ。 SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【12/18話題】メルカリがイーサリアム保有者に毎月ポイント付与、メタプラネットがビットコイン購入資金調達など(音声ニュース)

ブロックチェーン・仮想通貨(暗号資産)・フィンテックについてのニュース解説を「あたらしい経済」編集部が、平日毎日ポッドキャストでお届けします。Apple Podcast、Spotify、Voicyなどで配信中。ぜひとも各サービスでチャンネルをフォロー(購読登録)して、日々の情報収集にお役立てください。

広告

米財務省、北朝鮮の暗号資産マネーロンダリングネットワークに制裁

米国財務省外国資産管理局(OFAC)が、北朝鮮に送金されたデジタル資産のマネーロンダリングに関わったとして、ルー・フアイン(Lu Huaying)氏とチャン・ジエン(Zhang Jian)氏、およびUAE拠点のグリーン・アルパイン・トレーディング社(Green Alpine Trading)に制裁を科したと12月17日に発表した