Aaveがプロトコル再稼働、セキュリティ脆弱性で停止後に

Aaveが一時停止していたプロトコルを再稼働

DeFi(分散型金融)レンディングプラットフォームAave(アーベ)が、11月4日に明らかになった脆弱性により一時停止していたプロトコルを11月13日に再稼働した。

Aaveは11月4日、イーサリアム(Ethereum)メインネットのAave v2および、アービトラム(Arbitrum)、オプティミズム(Optimism)、アバランチ(Avalanche)、ポリゴン(Polygon)のAave v3の一部資産に関するプロトコルに脆弱性が発見され、プロトコルの一時停止を実行していた。

ちなみに一時停止を実行したのは、Aaveのプロトコルを保護する役割を担うためコミュニティからいくつかの権利が与えられた個人や団体のグループ「アーベガーディアンズ(Aave Guardians)」のメンバーである。

なおこの脆弱性は発見後ガバナンスフォーラムに報告され、脆弱性を利用した攻撃は行われずに済んだとのこと。

脆弱性の具体的な内容についてはAaveをフォークした他のプロトコルのことも考慮し公開されることはないという。しかし「stable rate mode」機能を無効にすることで攻撃は不可能になるとの報告はされている。なお「stable rate mode」は、資金を借り入れる際に支払う利息を比較的安定した方法で算出する機能である。

プロトコルの再稼働はAave v3でまず行われ、しばらく経った後Aave v2で行われた。現在全てのプロトコルが正常に稼働しており、通常通りのプロトコル利用が可能になっている。

今回プロトコルの再稼働を決定した提案には、脆弱性の原因となっていたとされる「stable rate mode」機能を使用不可にするという内容も含まれていた。この提案のガバナンス投票が可決した現在、同機能はサポートされていない。

Aaveは今回の一連の騒動に対しての分散型自律組織(DAO)による対応が迅速であったため「Aave DAO の迅速な対応に感謝します。」と公式Xで述べている。

Aaveでは8月25日、同プロトコル発行のネイティブステーブルコイン「GHO(ゴー)」とアーベV3プール(Aave V3 pool)のインテグレーション(統一化)に技術的な問題が発見されインテグレーションおよび新規発行が停止された。

この問題に関しても、分散型自律組織は素早い対応を見せ、数日中に対応を完了しすでに問題なく利用できるよう修正され再稼働している。

関連ニュース

参考:Aaveガバナンス
images:iStocks/Myvector

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です