分散型金融(DeFi)最大手Aaveは15日、ユーザーが操作ミスにより不利なレートでトークンスワップを実行し、巨額の損失を出した件について公式の報告を行った。新たな予防策も実装したとしている。
Aaveによると、根本原因は、流動性の低い市場を経由して大規模な取引が行われ、価格に極端な影響が出たことだった。当該ユーザーの80億円弱の資産は600万円まで激減している。
ユーザーの注文量が異常に多かったため、CoWスワップのソルバー(ユーザーの代わりに、最も有利な取引ルートを探して執行するアルゴリズム)が非常に不利な価格を提示。ユーザーは強い警告が出ていたにも関わらず、これを承諾していた。
セッションが記録されていたため、ユーザーがモバイルデバイスにてチェックボックスをクリックし、警告を手動で承認したことが確認されている。
サードパーティ製スワッププロトコル「CoWスワップルーター」を介してAaveプロトコルの外部で行われた取引であるため、Aaveプロトコル自体に技術的な問題はなかった。
一方で、Aaveは今回の出来事をユーザー体験上の課題として重く受け止め、このユーザーにAaveが該当する取引から得ていた110,368ドル(約1,760万円)を返還するとしている。なお発生直後には60万ドルと見積もられていたが、実際はこれを下回る額だった。
現時点で、該当ユーザーからの連絡はないという。
関連: 80億円弱の資産が600万円に激減、DeFiユーザーが操作ミスで大損原因は?
今回は、流動性の低い市場が背景にあった。Aaveは、特定の価格において、価格を著しく低下させることなく大量の注文を満たすのに十分な資産供給量がない状態になっていたと説明している。
今回のケースでは、取引規模が利用可能な流動性に対して著しく大きく、ユーザーに提示された価格は、原資産であるaEthUSDTとaEthAAVEの市場適正価格を99.9%も下回るものだった。
約定中の価格変動ではなく、提示された価格が問題を起こしていた形だ。
しかし、安全措置として、Aaveのインターフェースは、「価格への影響が大きい(99.9%)。流動性が低いか注文サイズが小さいため、利益が少なくなる可能性がある」という警告を表示していた。
また、ユーザーは「100%の価値損失の可能性を承知の上でスワップを承認する」というボックスにチェックを入れる必要があった。ユーザーはこのボックスをクリックし、承認してしまった格好だ。
CoWスワップも今回の出来事を分析しており、悪条件が複数重なったと報告している。クォート(見積もり)検証システムが、古いガス(手数料)上限を設定していたことにより、有利な価格でのオファーが拒否されていたと説明した。
また、最も良いパフォーマンスを示したソルバーは2回のオークションを落札したが、どちらもオンチェーン上での執行に失敗していた。取引がプライベートなmempoolから漏洩した可能性も示唆されている。
CoWスワップはこの件で調査を続けており、その結果や是正措置については、今後公開すると述べた。
今回の事案に関するフィードバックを受けて、Aaveは「Aave Shield」という機能をプラットフォームに実装した、これは、デフォルトで価格変動が25%を超えるスワップを自動的にブロックするものだ。
今後、ユーザーはリスクの高い取引を行う際には、設定メニューにアクセスして「Aave Shield」の保護機能を意図的に無効にする必要がある。このことで、意図せずに警告を承認してしまうことを防ぐ。
関連: 誤って捨てたHDDに1200億円相当のビットコイン、元所有者がゴミ処理場ごと買収検討へ
