Curveの出来事を振り返る:DeFiは崩壊の淵からどう回復したのか?
TechFlow厳選深潮セレクト
Curveの出来事を振り返る:DeFiは崩壊の淵からどう回復したのか?
「DeFiは死んだ」と言う人々は間違っている。実際、DeFiはかつてないほど強力になっている。
Web3業界の深掘り報道に専念し潮流を洞察執筆:DEFI DAVE
編集:TechFlow
蛇は人類の集合的無意識において特別な地位を占めています。変容、再生、不死、癒しの象徴です。今週、DeFiはまさに自らの再生を経験しました。Vyperプログラミング言語のコンパイラに潜む有毒なゼロデイ脆弱性が、スタック全体と市場に連鎖反応を引き起こし、空売り勢を歓喜させました。
DeFiの柱の一つであるCurve Financeはこの出来事の中心に位置し、これまでで最も困難な試練に直面しました。潜在的な脆弱性による損害を軽減するため、前例のない行動が求められました。チェーン上のホワイトハットたちとハッカーたちの激しい戦いが繰り広げられ、前者は損失の回復を目指し、後者は数百万ドル規模の流動性を引き出そうとしました。一方、Curveの創設者マイケル・エゴロフをはじめとする開発者たちは、親密なパートナーであるFraxの新たなインセンティブメカニズムや、同盟者とのオーバーザカウンター取引(OTC)を通じて、CRVトークンがデススパイラルに陥るのを回避したかのように見えます。
あらゆる危機と同様に、プロトコルは極限状態でのストレステストにさらされました。生き残ったものはより強くなり、敗れたものは滅び去りました。数百億ドルが姿を消すことは、DeFiにとって決して珍しいことではありません。昨年のTerra Luna事件もその一例です。確かに私たちはプロトコルについて語っていますが、それらは人間によって構成されています。困難な時期にこそ、世界中が注目する形で共同体が立ち上がります。成功するか、淘汰されるかの二者択一です。
戦火がようやく収束した今、何が起きたのか、なぜ起きたのか、そしてそれが分散型金融の将来に何を意味するのかを考えることができます。最悪の事態の多くはすでに過ぎ去ったとはいえ、確かに自己省察の余地はあります。
(忘れ去られた場所の幽霊)
Vyperはイーサリアム仮想マシン(EVM)向けに2017年にリリースされたプログラミング言語です。Solidityほど人気はありませんが、EVMに対する言語の多様性を提供しており、単一文化を避ける上で極めて重要です。もし一種類の言語しか存在しなかった場合、状況はさらに深刻だったでしょう。実際、CurveはVyperを使用してスマートコントラクトを作成・展開しています。その重要性を強調するために、Curveコミュニティは昨年、Vyper開発を支援するベンダー評価を承認しています。
今回の脆弱性は最終的に、コンパイラ監査におけるインセンティブの問題に行き着きます。コンパイラとは、人間が書いたコードをマシンが読める形式に変換するソフトウェアであり、ある種の魔法のような装置です。しかし、これは誤って安全だと見なされているスタックの一部であり、主にスマートコントラクト層に注目する監査担当者の関心からは外れています。また、構造上の特性から、Solidityに比べてVyperは読みやすいため、バグを見つけやすいとも言えます。Vyperがハッキングされた数日後、コミュニティメンバーは再発防止のための適切なインセンティブ制度を求める声を上げました。
しかしハッカーにとっては、インセンティブは明白です。攻撃可能なプロトコルへの報奨金が減少する中、彼らは潜在的な報酬を求めて仮想マシンの奥深くへと潜っていきます。長年にわたる好景気の中で、知名度の低いプロジェクトさえも数億ドルのTVL(総ロック価値)を獲得し、魅力的な標的となりました。機会が減るにつれ、賢いプレイヤーは革新を迫られ、ついには誰もが忘れ去った場所——コンパイラ——へと向かうことになったのです。
この脆弱性がどれほど長い間放置されていたかというと、実は2021年から存在しており、最新版のVyper 0.3.1で偶然修正されました。しかし、ネイティブETHを含み、バージョン0.2.15、0.2.16、0.3.0で作成された流動性プールのコントラクトは依然として稼働していました。最初の攻撃は週末に発生し、終了時には6900万ドル相当の資産が盗まれました。最も大きな被害を受けたのはJPEG'd、Alchemix、Metronome、そしてCurve自身の流動性プールでした。
脆弱性に対処する際、時間とプライバシーは極めて重要です。危機的状況下で、ホワイトハットたちは解決策を見つけるために団結します。英雄が現れました。0xc0ffeebabeはその努力によって数百万ドルの資金を救い返しました。残念ながら、全員が同じ陣営にいるわけではありません。Otter Secの監査官ロバート・チェンが指摘したように、「監査者は自らの報告が引き起こす外部性に対して支払いをしていない。代わりに、いいねやリツイート、宣伝によって報酬を得ている」のです。ここでも再びインセンティブの問題が浮上します。つまり「ハッカーが食べ残しを探しているよりも、監査者がリツイートを重視している」ということです。
サメに囲まれたCRV
CRVはCurveプロトコルと密接に関連するガバナンストークンです。その重要性は、深い流動性を促進するインセンティブにあると言えます。CRVをveCRVとしてロックしたユーザーは、LPへの報酬配分の方向性に投票できます。この画期的なモデルは複雑な投票インセンティブのエコシステムの基盤となり、「流動性ブラックホール」と呼ばれる所以でもあります。
Vyperの脆弱性により最大の影響を受けたプールの一つが、Curve上のCRV/ETHペアであり、これはCRVの主要なオンチェーン流動性源でした。これはマイケルにとって大きな問題でした。彼は自身の大量のCRVを保有しており、さらにFraxlend、AAVE、Abracadabraなど様々な貸借プロトコルにおいても多数の供給を行っていたからです。もし彼が清算されれば、CRVはほぼゼロに近づき、Curveが築き上げたインセンティブ構造全体が崩壊する可能性がありました。
マイケルは貸借ポジションの管理に慣れています。実際、Curve Capのデータによると、彼は2018年以降、一度も清算されることなく、継続的にオンチェーンマーケットを利用しています。こうした貸借プロトコルとの相互作用から着想を得て、安定通貨間のスムーズな交換を可能にするCurveを構築し、その後crvUSDを展開して、より穏やかな清算メカニズムを提供しました。しかし今、彼の担保ポジションに血を嗅いでサメが群がる中、マイケルはCRVポジションが食い尽くされるのを防ぐために迅速な行動を取る必要がありました。彼は得意のことをしたのです。
すべての貸借プロトコルの中でも、特に優先すべきはFraxlendのポジションでした。マイケルはFraxlendで2400万ドルの担保に対し1700万ドルのローンを抱えており、このペアの利用率はほぼ100%に達していました。Fraxlendの設計では、利用率が最大に達すると(100%に到達すれば)、金利が2倍になり、12時間ごとにさらに倍増します。これを放置すれば、このペアの年率利回りは数千%に達し、確実に清算されるでしょう。
そこでマイケルは前例のない措置を取りました。fFRAX(FraxlendのCRV/FRAXペアにおけるFRAXのレシップトーケン)の流動性提供者に報酬を与える、独自のゲージを新たに作成したのです。このゲージの目的は、FRAXの貸出を促進し、CRV/FRAXの利用率を低下させることにありました。これは将来的に、Frax債務のセカンダリーマーケットとしても興味深い用途を持つ可能性があります。
インセンティブ以上に強固なのは、極限状況でも頼れる不動の関係性、つまり信頼できる同盟です。暗号業界のOGや現役の有力者たちが支援を表明しました。呉忌寒までもが「買い増す」とツイートしました。彼がfFRAX/crvUSDインセンティブゲージを公開して数時間以内に、Justin Sun、DCF God、CT2P、そして特定不能の匿名人物らに数百万のCRVがOTC取引で売却されました。これらの売買が公表され始めると、CRV価格は回復し、数百万ドル規模の空売りポジションが清算されました。OTC取引がなお進行する中、CRVとCurveは難局を乗り越えたように見えます。
結論
最も差し迫った危険はほぼ去り、貸借ポジションの安全な管理が待たれる段階に入りました。この一連の混乱から我々は何を学べるでしょうか?まず、「DeFiは死んだ」と言う人々は間違いです。事実、DeFiはかつてないほど強靭になっています。
もしこの危機が従来の金融という不透明な世界で起きていたら、細部の真相を知るのは何年も後になるかもしれません。しかし、この物語はオンチェーンで記録されており、誰もがリアルタイムで確認できます。個々のトランザクションを追跡し、何が起きたのかを分析することが可能です。この前例のない透明性により、我々は各貸借プロトコルや流動性プールの健全性を細分化して監視でき、特定の行動がなぜ取られたのかを理解できます。
しかし忘れてはいけません。DeFiは機会の平等を実現し、参加のハードルを下げたとはいえ、結果が平等になるわけではありません。インセンティブは感情を考慮しません。価値の蓄積だけを追求します。ハッキングによる金銭的報酬であろうと、資金回復における社会的地位であろうと、貸借プロトコルのパラメータ提案に対する動機であろうと、あるいは借り手の返済背後にある経済ゲーム理論的駆け引きであろうと、今週起きたすべての行動は、冷酷なインセンティブの結果です。
もしDeFiが真に従来の金融に肩を並べるつもりなら、特にリスクが高まる価値が絡む場合は、インセンティブ主導の世界の現実と向き合い、それに応じて構築しなければなりません。それが中本聪の思考法であり、私たちも繁栄のために同じことをしなければならないのです。
TechFlow公式コミュニティへようこそ
Telegram購読グループ:https://t.me/TechFlowDaily
Twitter公式アカウント:https://x.com/TechFlowPost
Twitter英語アカウント:https://x.com/BlockFlow_News
@FlywheelDeFi
