わずか2.85%の価格誤差がAaveで2700万ドルの清算を誘発、DeFiのリスク管理の脆弱性を露呈

DeFiの自動化されたリスクシステムに潜む落とし穴

わずか2.85%の価格誤差が、分散型金融（DeFi）の世界で巨額の損失を引き起こしました。2026年3月10日、Aaveプロトコル上で、wstETH担保の価格評価に一時的な乖離が生じ、約2700万ドル相当の借り入れポジションが清算される事態となりました。この出来事は、自動化されたリスク管理システムが、いかに些細な技術的問題によっても、急速に拡大する金融的影響を生み出しうるかを示しています。

清算の連鎖は、Aaveのシステムが一時的にwstETHを市場価値である約1.23 ETHではなく、約1.19 ETHと評価したことで発生しました。この評価のずれが、一部の借り入れポジションを「担保不足」と見なし、自動清算プロセスを起動させたのです。

DeFiプロトコルは、担保管理からリスク評価まで、あらゆるプロセスを自動化されたロジックで処理します。このシステムは、真にオープンで許可不要な金融システムを可能にする一方で、小さな技術的ミスが大きな金融的混乱へと発展する可能性も内包しています。リスク監視企業Chaos Labsによると、この清算の波は、市場全体の大幅な下落によるものではなく、wstETH担保に影響した一時的な2.85%の価格誤差が原因でした。これは、価格オラクルと堅牢なリスク管理がいかにDeFiエコシステムの安定にとってcritically重要であるかを改めて思い起こさせる出来事です。

価格オラクルとCAPOリスク管理の誤設定

この事件の初期段階では、価格オラクルの機能不全が疑われましたが、詳細な分析の結果、根本的な原因はAaveのCAPO（Correlated Assets Price Oracle）リスクオラクルモジュールの設定ミスにあることが判明しました。CAPOは、yield-bearingトークン（利回りが発生するトークン）であるwstETHのような資産の価値上昇率に上限を設けることで、プロトコルを急激な価格変動や潜在的なオラクル操作から保護するための追加的な安全層です。しかし、今回、このCAPOの設定に不整合が生じ、問題を引き起こしました。

Chaos Labsが明らかにしたところによると、問題はスマートコントラクトに保存されていた古いパラメータに起因します。参照交換レートとそのタイムスタンプの2つの主要な値が同期しなくなり、CAPOは市場の実際の評価額を下回る一時的な交換レートの上限を計算してしまいました。これにより、プロトコルはwstETHを市場価格比で約2.85%過小評価することになり、結果として、wstETHを担保とするポジションが、実際よりも担保不足であると判断される状況を生み出したのです。

価格オラクルはDeFiの基盤となるインフラです。ブロックチェーンは外部の市場データを直接取得できないため、オラクルサービスが資産の外部価格フィードを供給します。これらのフィードは、担保評価、借り入れポジションの健全性、および清算の判断に直接影響を与えます。わずかな価格のずれであっても、自動化されたメカニズムとレバレッジのかかったポジションが組み合わさると、連鎖的な清算を引き起こす可能性があるのです。

wstETHとは何か？

wstETH（Wrapped Staked Ether）は、Lidoプロトコルを通じて発行されるトークンであり、ユーザーがEtherをステーキングした際に受け取るstETHを、DeFiアプリケーションとの互換性を高めるためにラップしたものです。stETHは、ステーキング報酬を継続的に蓄積するため、通常1 ETHよりもわずかに高い価値を持ちます。この特性から、wstETHはDeFiレンディング市場で魅力的な担保資産として広く利用されています。

今回の事件において、wstETH自体やLidoプロトコルに問題があったわけではありません。Lidoエコシステムの貢献者たちは、清算がwstETHの機能不全や欠陥に起因するものではないことを明確にしています。問題は、Aaveレンディングプロトコルが、自身のリスク管理設定を通じて価格データをどのように解釈し、処理したかにありました。

DeFiにおけるオラクルリスクの教訓

この一件は、DeFiインフラにおいて、オラクル設計がいかに重要かつ脆弱な要素であり続けるかを浮き彫りにしました。数兆ドル規模の担保価値を自動化されたメカニズムが管理する中で、わずかな設定ミスでさえ、予期せぬ大きな結果を招く可能性があります。過去にも、他のDeFiプラットフォームで類似の事例が発生しており、例えば、あるオラクルがcbETH（Coinbase Wrapped Staked ETH）を本来の約2,200ドルから約1ドルと一時的に誤評価し、混乱を引き起こしたケースもあります。

DeFiが進化し続ける中で、プロトコルはwstETHのような利回りが発生する資産に対応するため、ますます洗練されたリスク管理システムを統合しています。これらの資産は、累積するステーキング報酬によって価値が常に変動するため、特有の価格設定の課題を提示します。効果的なリスクモデルは、動的な交換レート、継続的なステーキング報酬の蓄積、時間的な同期、そしてスマートコントラクトパラメータの正確な同期を適切に処理する必要があります。これらの要素のわずかなずれでさえ、広範な清算イベントへとエスカレートしかねません。

興味深いことに、この事件による清算額は約2700万ドルに上ったものの、Aaveプロトコル自体には「不良債権（bad debt）」は発生していません。Aaveの創設者であるStani Kulechov氏は、「Aaveプロトコルへの影響はなかった」と述べています。Chaos Labsも、ポジションが閾値を超えた後、プラットフォームのコアリスクおよび清算メカニズムは設計通りに機能したと報告しています。したがって、混乱は影響を受けた個々の借り手に限定され、プロトコルの全体的なソルベンシーや安定性を脅かすものではありませんでした。Aaveのガバナンスでは、回収額とDAO（分散型自律組織）の支援によって賄われる返金を通じて、影響を受けたユーザーを補償する提案がなされており、これはDeFiガバナンスにおける新たな傾向を示唆しています。すなわち、技術的なインシデントをシステム的なインフラリスクとみなし、ユーザーに永続的な損失を負わせるのではなく、補償を行う方向性です。

この出来事は、2026年3月10日の市場の動きの中で発生し、DeFiにおけるリスク管理の継続的な改善の必要性を強調しています。今後のDeFiプロトコルが、より複雑な資産クラスを安全に管理し、同様のインシデントの再発を防ぐための、より堅牢なメカニズムを構築することが期待されます。