オリジナル - 毎日

著者 - あずま

11 月 4 日、大手融資プロジェクト Aave は、プロトコルの一部の機能に脆弱性があるとの報告を受けたことを X 上で正式に発表し、検証の後、コミュニティ開発者は一時的な予防措置を開始することを決定しました。

Aave がガバナンス フォーラムで発表したその後のレポートによると、この脆弱性は経済的損失を引き起こさず、市場のすべての流動性プールは適切に保護されていました。

脆弱性の詳細については、Aave は現在、この脆弱性が安定金利融資モデルに関連していることのみを明らかにしており、潜在的な攻撃対象には、イーサリアムメインネットの V2 市場のほか、Optimism、Arbitrum、アバランチとポリゴン。

言及する価値があるのは、なぜ詳細を明らかにしなかったのかを説明する際に、アーヴェ氏が次のように述べたことだ。」市場には Aave からフォークされたプロジェクトがまだかなりの数あるため、Aave はこの脆弱性に関する完全な詳細をまだ公開しないことを決定しました。チームがそれを公開する責任があると判断したら、Aave は脆弱性の詳細な説明と、公開から修正までの一連の行動を公開します。”

このAaveの動作はかなり微妙と言えます。もちろん、ハッカーによる最初の悪用を防ぐために脆弱性の詳細を公開しないのは理解できますが、そうすることは、Aave からフォークされた多数のプロジェクトがまだ脆弱性の詳細を学習できていないことを意味し、さらにはまだ脆弱性を抱えています。「ストリーキング」。

フォークされたプロジェクトが Aave チームから非公開でより多くの情報を取得できるかどうかについては、すべて Aave が情報を共有する意思があるかどうかにかかっており、結局のところ、Aave とフォークされたプロジェクトは本質的に競合関係にあります。

これに関して、イーサリアムエコシステムの有名な開発者であるバンテグ氏は次のようにコメントしました。プロジェクトをフォークするときは、元のプロジェクトといくつかのトークンを忘れずに共有してください。そうすることで、彼らはあなたのことを覚えていて、あなたと二国間情報開示契約を締結したいとさえ思うかもしれません。”

しかし現状は、DeFiの猛成長の時代を経て、Spark Protocolのような「水を飲んでその源を考える」ことができる少数のプロジェクトを除いて、ほとんどのフォークプロジェクトは、時が経つと元のプロジェクトの成果を無視する傾向にあります。元のプロジェクトを「再現」し、元のプロジェクトとトークンを共有することはまったくありません。

これにより、今回の Aave 事件では、多くの分岐プロジェクトがかなり恥ずかしい状況に陥りました。彼らはかつては利益を得るために Aave を「売春」していましたが、今ではどうやって Aave にインテリジェンスの共有を求めることができますか。

事件直後、Aaveの戦略責任者マーク・ゼラー氏は次のように投稿した。あるいは、多くのフォークされたプロジェクトが積極的に Aave に連絡し、自分たちのプロジェクトが影響を受けるかどうかを確認しようとしていることを暗示しています。

Aave の開示と組み合わせると、この脆弱性は V2 と V3 の両方のバージョン市場に一定の影響を与えると考えられます。Defi Llama の統計によると、現在、Aave V3 からフォークしたプロジェクトは 5 つ、Aave V2 からフォークしたプロジェクトは 31 つあります。、具体的なリストは次のとおりです。

Aave V3 から分岐した 5 つのプロジェクトは次のとおりです。

1. Spark Protocol

2. Kinza Finance

3. Seamless Protocol 

4. ZeroLend 

5. Mooncake Finance

Aave V2 からフォークされた 31 のプロジェクトは次のとおりです。

1. Radiant V2 

2. UwU Lend

3. RealT RMM Marketplace

4. Agave

5. Granary Finance

6. Phiat Protocol

7. SiO 2 Finance

8. Goledo

9. Moola Market

10. KlayBank

11. Lendle

12. Valas Finance

13. Starlay Finance

14. Radiant V1

15. Pinjam Labs

16. Reax Lending

17. Klap

18. Roe Finance

19. MonoLend

20. Geist Finance

21. Omnidex Lend

22. PolyLend

23. MahaLend

24. Sculptor Finance

25. Tropykus zkEVM

26. WaterLoan

27. SSAP

28. Omni Protocol

29. Toreus

30. Blizz Finance

31. Xensa

上記は、Aave からフォークされたすべてのプロジェクトの全体的な統計にすぎないことに注意してください。この脆弱性は Aave の契約の一部にのみ関係するため、上記のプロジェクトが必ずしもこの脆弱性の影響を受けるとは限りません。

現時点で確かなことは、大規模でより強力な運用能力を持ついくつかのプロジェクトは、影響を受ける可能性を排除するために Aave またはホワイトハッカーに連絡しました。

たとえば、Spark Protocol (フォークされたプロジェクトの中で TVL で第 1 位にランクされ、約 8 億 5,000 万米ドル) は、開始前にプロトコル収益の一部を Aave と共有すると述べていましたが、X ではすべての契約が共有されるわけではないと発表しました。影響を受けるため、ユーザーは心配する必要はありません。

さらに、クロスチェーンコンセプトに焦点を当てた融資契約であるRadiant Capital（TVLはフォークプロジェクトの中で2位にランクされ、約3億4,100万米ドル）も次のように発表した。「Radiantの融資プールは、複数のホワイトハットハッカーと確認した。影響を受けないように。」

さらに、UwU Lend (フォークされたプロジェクトの中で TVL で 3 位、約 2,600 万ドル) も、この脆弱性はプロジェクトによって有効にされていない一部の機能にのみ影響するため、影響はないと発表しました。

しかし、フォークされたプロジェクトの9割以上をTVLが占める上記の大規模プロジェクトはともかく、その他の小規模なプロジェクトにおいては、プロトコルのセキュリティ状況を確認することはそう簡単ではありません。

安全上の懸念から、Odailyでは、上記の30以上のフォークされたプロジェクトを利用しているユーザーに対し、そのプロジェクトがセキュリティ状況を公開しているかどうかを注意深く確認し、それでも当面公開されていない場合には、安全性を確保するために資金を出金することを強く推奨しています。