著者:深潮 TechFlow
DeFi最大の貸し借り(レンディング)プロトコルが、静かな安全(セキュリティ)チームの離脱という局面に直面しています。
昨日、「Chaos Labs」という会社が別れの手紙を送り、Aaveとの提携を終了すると発表しました。大半のユーザーはこの名前を聞いたことがないかもしれませんが、過去3年間、あなたがAaveで行ってきたあらゆる借り入れの担保率、清算ライン、リスクパラメータは、この会社がずっと見てきたものです。
彼らは「Risk Oracle」という自動化システムも組み立てていて、市況にリアルタイムで追随しながらパラメータを調整できます。Aaveはこの仕組みによって、数十のマーケットから19のチェーン上の250以上のマーケットへと拡大しました。3年で数百億ドル規模のプールを管理し、延滞(バッドデット)はゼロ。
要するに、Aaveの上で動いているのはスマートコントラクトです。ただ、コントラクトの中でそれらの数字がいくらになるか—それを決め続けてきたのがChaos Labsです。
CEOのOmer Goldbergが書いた別れの手紙はとてもきちんとしていて、成績表も細かく列挙されています。TVLは52億から2.5万ドル超へ増加し、累計預金は2.5兆を超え、清算は20億を超え……。
そして彼は言いました。「私たちは主導して契約を終了しました」。誰も彼らを炒(あぶ)り出したわけではなく、契約期間も満了していません。同時に、Aaveの創業者Stani Kulechovは落ち着いて「プロトコルは正常に稼働している。もう一つのリスクサービス事業者LlamaRiskが引き継ぐ」と返しています。
何も起きていないように聞こえます。
しかし、3年間何も問題を起こしてこなかったリスク管理チームが、DeFi最大の貸し借りプロトコルから自ら離れる。こういうことは、従来型の金融では不吉な前兆と呼ばれます。
Goldbergは声明の中で「意見の相違はお金の話ではなく、双方がリスク管理の根本的な理念を共有できなくなったことにある」と述べています。
お金が減った、人が(不満を抱いて)悔しい思いをした
Aave Labsは引き留めるために、Chaos Labsの年間予算を300万ドルから500万ドルへ引き上げる提案をしました。それでもChaos Labsは去りました。
Goldbergは声明の中で、絶対に走(離れる)べき3つの理由を提示しましたが、読み終えるとそれらが同じ結論を指していることに気づきます。
1つ目はお金です。Aaveの2025年通年の売上は1.42億ドルで、リスク管理への予算は300万ドル、比率は2%です。従来の銀行がコンプライアンスとリスク管理にかける割合は通常6%〜10%です。
Goldbergは「過去3年ずっと赤字でこの仕事をしてきた。予算が500万ドルに増えてもなおマイナス利益だ」と言います。妥当な下限は800万ドルだと考えています。Aaveの国庫には1.4億ドルが寝ており、Aave Labsは自分たちのために5000万ドルの資金提案を通したばかりなので、プロトコルには金がないわけではない。ただ、安全チームにそこまで多くは渡したくない、というだけに見えます。
2つ目は稼働(仕事)です。AaveはV3からV4へアップグレード中で、基盤アーキテクチャ、コントラクト、清算ロジックがすべて書き換えられています。Goldbergは「V4とV3の唯一の共通点は名前だけだ」と言います。アップグレード期間は2つのシステムが並行して稼働するため、リスク管理の業務量は半分どころか倍になります。
3つ目は責任です。DeFiのリスク管理担当者が負う法律上の責任は、現時点ではまったく定義されていません。規制の枠組みもなく、安全港(セーフハーバー)の条項もありません。順調なときは見えない存在で、何か起きれば最初に呼び出される側です。Goldbergの原文の趣旨は、「上振れの余地がわずかな利益で、下振れの余地に底がないなら、続けてやること自体が、そもそも最悪なリスク管理の意思決定だ」というものです。
筆者は、この言葉を反論するのが難しいと思います。年収(売上)が1.4億ドルのプロトコルが、数百億ドル規模の資産の安全を見ているチームに予算の2%を渡し、それで「仕事は倍にしてくれ」と言った上で、何か起きたときの法的な保護は実質ゼロだ。
あなたならやりますか?
もちろん、反対側の見方は違います。Aave Labsの創業者KulechovはXでの返信の中で、Chaos Labsは最近もともとリスクコンサル業務を縮小しており、すでに他のプロトコルとの協業を減らし始めていたことを示唆しています。
要するに、別れの手紙に書かれた理由は、離脱のための“体裁の整った物語”のように見える、ということです。
理念が合わなかったのか、それとも“坂を下りる口実”なのかは、外部の人間には判断できません。ただ確実に言えることが1つあります。去ったのはChaos Labsだけではありません。
弱気相場に、たまたま夜露(思わぬ追い打ち)
AaveはAaveと呼ばれているものの、それを立ち上げた人たちは、過去2か月の間に次々といなくなっています。
今年2月、Aave V3のコア開発チームであるBGD Labsが、契約更新を行わないと発表しました。この会社はAaveの前CTOであるErnesto Boadoが創業したもので、V3のコード、ガバナンスシステム、クロスチェーン展開の大半は彼らが手がけたものです。4年やって、コントラクトの期日が来たら去る。
BGDが挙げた理由は率直でした。Aave Labsが権力を自分たちの手に集めている。V4の開発、ブランド資産、ソーシャルアカウントはすべてAave Labsが握っており、BGDは設計に参加する権利がないのに結果に対する責任だけを負わされる、と感じた。これは従来の会社では「宙ぶらりん(実質のない)状態(=名ばかりで、決定権がない)」と呼ばれます。
1か月後、Aaveのガバナンス体系で最も活発だったサービスプロバイダーACIも離脱を発表しました。この8人チームは3年間でAaveのガバナンス提案の61%を推進しており、創業者Marc Zellerは別れの手紙の中でかなり直接的に言っています。要旨としては「Aave Labsは自分たちの投票権と自分たちの予算で、この体系の中で物事を通せる。独立サービスプロバイダーがこの仕組みに存在する意味はもうない」ということです。
2か月で2通の別れの手紙。「宙ぶらりんにされた」と「ゲームのルールが不公平だ」。
そして今年3月にも、また1つ事件が起きました。
Chaos Labsが構築したリスク管理の仕組みに設定ミスがあり、約2700万ドル相当のポジションが誤って清算されました。少なくとも34人のユーザーが影響を受けています。Chaos Labsは「バッドデットは発生しなかった。影響を受けたユーザーには補償する」と言っています。
この件では、最終的に誰も法律上の責任を負いませんでした。なぜならDeFiにはそもそも「誰が責任を負うべきか」を法的に定義していないからです。
しかし、数百億ドルを管理していて、パラメータを1つ間違えるだけで数千万ドル規模の資金が大きく揺れ動くのに、あなたの法律上の保護は実質ゼロ。別れの手紙の中でリスク管理チームが何度も強調しているのはまさにこの問題です。
ここまでで、V3時代のAaveが4つの支柱で回っていたことが分かります。開発、ガバナンス、リスク管理、そして財務(ファイナンス)による成長。いま、そのうちの最初の3本が去りました。
リスク管理チームの別れの手紙には、「テセウスの船」という比喩がありました。船の上のそれぞれの木板を全部交換してしまったら、それでも同じ船なのでしょうか?
Aaveという名前は残っており、コントラクトは動き続け、TVLも増えています。ただ、コードを書くチームが去り、ガバナンスを担うチームが去り、リスク管理を担うチームも去った。ユーザーはいつも通り預けて借りるだけで、もしかすると、船底のものがすでにすべて入れ替わっていたことすら知らないかもしれません。
この件で本当に不快なのは、「誰が去ったか」ではなく、「去った後に何も起きていない」ことです。
ユーザーがページを開き、預け、借りる。金利は正常で、清算も正常。すべていつも通りです。もし誰かがガバナンスのフォーラムを特別に読みに行かなければ、ほとんどのユーザーは、この2か月に何が起きたのかを知りもしないでしょう。
短期的には、本当に問題がないのかもしれません。スマートコントラクトは、リスク管理チームが離職したからといって停止することはありません。すでに設定されているパラメータは、自分で勝手に変わったりもしません。Aaveにはリスクサービス事業者のLlamaRiskもいて、完全に丸腰というわけではありません。
ただ、リスク管理は一度きりのエンジニアリングではありません。パラメータを設定したからといって、永遠に適切だとは限りません。市場も変わるし、資産も変わる。チェーン上の攻撃手段も変わります。次に似たことが起きたとき、引き継いだ新チームがこれほど速く反応できるかどうかは、誰にも分かりません。
しかも今は、凪のときではありません。
AAVEのコイン価格は、昨年8月の高値356ドルから、現在は96ドル前後まで下落しており、70%以上下げています。DeFiの貸し借りの道筋全体が縮んでいて、オンチェーンのアクティビティは低下し、プロトコルの収益にも圧力がかかっています。
強気相場のとき、リスク管理は見えない存在です。「今日は問題が起きなかった」と言っても誰も拍手しません。弱気相場のときこそ、リスク管理が本当に必要になります。資産価格が激しく変動し、清算の頻度が上がり、ブラックスワンの確率が高まる局面こそが、まさにリスク管理チームの経験と反応速度が試されるフェーズだからです。
ところが、その経験が最も豊富な人たちが去っています。
リスク管理チームの別れの手紙には、筆者としてはかなり言い当てている一言があります。Aaveが、より攻撃的な競合相手に勝てたのは、機能が多いからではなく、他が爆発してもAaveは爆発しなかったからだ。この市場において生き残ることが、そのままプロダクトです。
今の問題は、その生き残らせてきた人たちが、すでにいない可能性があることです。
782.43K 人気度
185.9K 人気度
25.99K 人気度
1.34M 人気度
487.36K 人気度
DeFi最大プロトコルAaveのセキュリティチームが離脱、次の熊市のブラックスワンを誰が引き受けるのか?
著者:深潮 TechFlow
DeFi最大の貸し借り(レンディング)プロトコルが、静かな安全(セキュリティ)チームの離脱という局面に直面しています。
昨日、「Chaos Labs」という会社が別れの手紙を送り、Aaveとの提携を終了すると発表しました。大半のユーザーはこの名前を聞いたことがないかもしれませんが、過去3年間、あなたがAaveで行ってきたあらゆる借り入れの担保率、清算ライン、リスクパラメータは、この会社がずっと見てきたものです。
彼らは「Risk Oracle」という自動化システムも組み立てていて、市況にリアルタイムで追随しながらパラメータを調整できます。Aaveはこの仕組みによって、数十のマーケットから19のチェーン上の250以上のマーケットへと拡大しました。3年で数百億ドル規模のプールを管理し、延滞(バッドデット)はゼロ。
要するに、Aaveの上で動いているのはスマートコントラクトです。ただ、コントラクトの中でそれらの数字がいくらになるか—それを決め続けてきたのがChaos Labsです。
CEOのOmer Goldbergが書いた別れの手紙はとてもきちんとしていて、成績表も細かく列挙されています。TVLは52億から2.5万ドル超へ増加し、累計預金は2.5兆を超え、清算は20億を超え……。
そして彼は言いました。「私たちは主導して契約を終了しました」。誰も彼らを炒(あぶ)り出したわけではなく、契約期間も満了していません。同時に、Aaveの創業者Stani Kulechovは落ち着いて「プロトコルは正常に稼働している。もう一つのリスクサービス事業者LlamaRiskが引き継ぐ」と返しています。
何も起きていないように聞こえます。
しかし、3年間何も問題を起こしてこなかったリスク管理チームが、DeFi最大の貸し借りプロトコルから自ら離れる。こういうことは、従来型の金融では不吉な前兆と呼ばれます。
Goldbergは声明の中で「意見の相違はお金の話ではなく、双方がリスク管理の根本的な理念を共有できなくなったことにある」と述べています。
お金が減った、人が(不満を抱いて)悔しい思いをした
Aave Labsは引き留めるために、Chaos Labsの年間予算を300万ドルから500万ドルへ引き上げる提案をしました。それでもChaos Labsは去りました。
Goldbergは声明の中で、絶対に走(離れる)べき3つの理由を提示しましたが、読み終えるとそれらが同じ結論を指していることに気づきます。
1つ目はお金です。Aaveの2025年通年の売上は1.42億ドルで、リスク管理への予算は300万ドル、比率は2%です。従来の銀行がコンプライアンスとリスク管理にかける割合は通常6%〜10%です。
Goldbergは「過去3年ずっと赤字でこの仕事をしてきた。予算が500万ドルに増えてもなおマイナス利益だ」と言います。妥当な下限は800万ドルだと考えています。Aaveの国庫には1.4億ドルが寝ており、Aave Labsは自分たちのために5000万ドルの資金提案を通したばかりなので、プロトコルには金がないわけではない。ただ、安全チームにそこまで多くは渡したくない、というだけに見えます。
2つ目は稼働(仕事)です。AaveはV3からV4へアップグレード中で、基盤アーキテクチャ、コントラクト、清算ロジックがすべて書き換えられています。Goldbergは「V4とV3の唯一の共通点は名前だけだ」と言います。アップグレード期間は2つのシステムが並行して稼働するため、リスク管理の業務量は半分どころか倍になります。
3つ目は責任です。DeFiのリスク管理担当者が負う法律上の責任は、現時点ではまったく定義されていません。規制の枠組みもなく、安全港(セーフハーバー)の条項もありません。順調なときは見えない存在で、何か起きれば最初に呼び出される側です。Goldbergの原文の趣旨は、「上振れの余地がわずかな利益で、下振れの余地に底がないなら、続けてやること自体が、そもそも最悪なリスク管理の意思決定だ」というものです。
筆者は、この言葉を反論するのが難しいと思います。年収(売上)が1.4億ドルのプロトコルが、数百億ドル規模の資産の安全を見ているチームに予算の2%を渡し、それで「仕事は倍にしてくれ」と言った上で、何か起きたときの法的な保護は実質ゼロだ。
あなたならやりますか?
もちろん、反対側の見方は違います。Aave Labsの創業者KulechovはXでの返信の中で、Chaos Labsは最近もともとリスクコンサル業務を縮小しており、すでに他のプロトコルとの協業を減らし始めていたことを示唆しています。
要するに、別れの手紙に書かれた理由は、離脱のための“体裁の整った物語”のように見える、ということです。
理念が合わなかったのか、それとも“坂を下りる口実”なのかは、外部の人間には判断できません。ただ確実に言えることが1つあります。去ったのはChaos Labsだけではありません。
弱気相場に、たまたま夜露(思わぬ追い打ち)
AaveはAaveと呼ばれているものの、それを立ち上げた人たちは、過去2か月の間に次々といなくなっています。
今年2月、Aave V3のコア開発チームであるBGD Labsが、契約更新を行わないと発表しました。この会社はAaveの前CTOであるErnesto Boadoが創業したもので、V3のコード、ガバナンスシステム、クロスチェーン展開の大半は彼らが手がけたものです。4年やって、コントラクトの期日が来たら去る。
BGDが挙げた理由は率直でした。Aave Labsが権力を自分たちの手に集めている。V4の開発、ブランド資産、ソーシャルアカウントはすべてAave Labsが握っており、BGDは設計に参加する権利がないのに結果に対する責任だけを負わされる、と感じた。これは従来の会社では「宙ぶらりん(実質のない)状態(=名ばかりで、決定権がない)」と呼ばれます。
1か月後、Aaveのガバナンス体系で最も活発だったサービスプロバイダーACIも離脱を発表しました。この8人チームは3年間でAaveのガバナンス提案の61%を推進しており、創業者Marc Zellerは別れの手紙の中でかなり直接的に言っています。要旨としては「Aave Labsは自分たちの投票権と自分たちの予算で、この体系の中で物事を通せる。独立サービスプロバイダーがこの仕組みに存在する意味はもうない」ということです。
2か月で2通の別れの手紙。「宙ぶらりんにされた」と「ゲームのルールが不公平だ」。
そして今年3月にも、また1つ事件が起きました。
Chaos Labsが構築したリスク管理の仕組みに設定ミスがあり、約2700万ドル相当のポジションが誤って清算されました。少なくとも34人のユーザーが影響を受けています。Chaos Labsは「バッドデットは発生しなかった。影響を受けたユーザーには補償する」と言っています。
この件では、最終的に誰も法律上の責任を負いませんでした。なぜならDeFiにはそもそも「誰が責任を負うべきか」を法的に定義していないからです。
しかし、数百億ドルを管理していて、パラメータを1つ間違えるだけで数千万ドル規模の資金が大きく揺れ動くのに、あなたの法律上の保護は実質ゼロ。別れの手紙の中でリスク管理チームが何度も強調しているのはまさにこの問題です。
ここまでで、V3時代のAaveが4つの支柱で回っていたことが分かります。開発、ガバナンス、リスク管理、そして財務(ファイナンス)による成長。いま、そのうちの最初の3本が去りました。
リスク管理チームの別れの手紙には、「テセウスの船」という比喩がありました。船の上のそれぞれの木板を全部交換してしまったら、それでも同じ船なのでしょうか?
Aaveという名前は残っており、コントラクトは動き続け、TVLも増えています。ただ、コードを書くチームが去り、ガバナンスを担うチームが去り、リスク管理を担うチームも去った。ユーザーはいつも通り預けて借りるだけで、もしかすると、船底のものがすでにすべて入れ替わっていたことすら知らないかもしれません。
この件で本当に不快なのは、「誰が去ったか」ではなく、「去った後に何も起きていない」ことです。
ユーザーがページを開き、預け、借りる。金利は正常で、清算も正常。すべていつも通りです。もし誰かがガバナンスのフォーラムを特別に読みに行かなければ、ほとんどのユーザーは、この2か月に何が起きたのかを知りもしないでしょう。
短期的には、本当に問題がないのかもしれません。スマートコントラクトは、リスク管理チームが離職したからといって停止することはありません。すでに設定されているパラメータは、自分で勝手に変わったりもしません。Aaveにはリスクサービス事業者のLlamaRiskもいて、完全に丸腰というわけではありません。
ただ、リスク管理は一度きりのエンジニアリングではありません。パラメータを設定したからといって、永遠に適切だとは限りません。市場も変わるし、資産も変わる。チェーン上の攻撃手段も変わります。次に似たことが起きたとき、引き継いだ新チームがこれほど速く反応できるかどうかは、誰にも分かりません。
しかも今は、凪のときではありません。
AAVEのコイン価格は、昨年8月の高値356ドルから、現在は96ドル前後まで下落しており、70%以上下げています。DeFiの貸し借りの道筋全体が縮んでいて、オンチェーンのアクティビティは低下し、プロトコルの収益にも圧力がかかっています。
強気相場のとき、リスク管理は見えない存在です。「今日は問題が起きなかった」と言っても誰も拍手しません。弱気相場のときこそ、リスク管理が本当に必要になります。資産価格が激しく変動し、清算の頻度が上がり、ブラックスワンの確率が高まる局面こそが、まさにリスク管理チームの経験と反応速度が試されるフェーズだからです。
ところが、その経験が最も豊富な人たちが去っています。
リスク管理チームの別れの手紙には、筆者としてはかなり言い当てている一言があります。Aaveが、より攻撃的な競合相手に勝てたのは、機能が多いからではなく、他が爆発してもAaveは爆発しなかったからだ。この市場において生き残ることが、そのままプロダクトです。
今の問題は、その生き残らせてきた人たちが、すでにいない可能性があることです。