イントロ

7月30日に起きたCurve Financeハッキングの余波が続いている。Vyperというプログラミング言語の脆弱性をついた攻撃によって4つの流動性プールから7000万ドルほど流出した今回の事件。構造的なリスク要因が見られることから「DeFiにとってのリーマン・ブラザーズ」だという声も出ている。本稿では、Curveハッキングで起きた4つの論争について解説する。

① DeFiの相互依存関係が露呈された

Curveハッキングによって被害を被るのはCurveだけではない。CRVは構造的に重要な資産であり、他のDeFiにおけるトレードペアやプールの一部として使われている。また、レンディングプラットフォームのAaveにおいては証拠金として使われている。

さらに問題を複雑化さえているのは、CurveのCEOであるMichael Egorov氏が、8月1日時点でCurveの総供給量の47%に相当する4億2750万ドルを保有していたことだ。例えば同氏は、Aaveにおいて1億5800万Curveを担保に5400万ドルのUSDTを借りている。ハッキング事件以降Curveの価格は急落しており、同氏が強制的に清算される憂き目に合う可能性がある。

DeFiLlamaによると、CRVの証拠金の清算価格は27セント。CRVは一時50セントまで急落したが、現在は60セントに回復している。

既にMichael Egorov氏は負債を補填するためOTC取引を活発に行なっているようだ。例えば、ToronのJustin Sun氏やマーケットメイカーのWintermute、DWFなどがCRVを購入している。

また、Aave DAOにおいては、トレジャリーにある200万USDTを使って500万相当のCRVを購入する提案が出ている。DeFiがDeFiを支える動きとして注目だ。

② DeFiのリスクマネジメントは誰がやる？

CRV総供給量のかなりの割合を個人が保有して担保に使っていると言う歪な構造は先述した通りだが、オンチェーンで見れば分かるこの状況について、AaveなどDeFiプロトコルはリスクマネジメントしてこなかったのはなぜか？疑問を呈す声が出ている。

ガバナンスのリスク分析を手がけるGauntletは、ハッキングを受けて、CRVのLTV（Loan to Value, 総資産有利子負債比率）を0にして、8月2日、CRVを担保にしたローン組成を妨げる提案を行った。満場一致で可決され、8月6日には上記提案は執行された。

③ そもそもDAOじゃDeFiレンディングのガバナンスは無理？

上記でAave等がCRVのリスクマネジメントをできていなかったことを受けて、そもそもDAOとしてDeFiのレンディングプロトコルのガバナンスをするのは難しいのではないかと言う意見が出ている。多くのDAO参加者がその道のプロというわけではなく、リスクパラメーターの調整や精算に関するルールづくりなどに関する知識を持ち合わせていないのが理由だ。

ただ、DAOガバナンスは黎明期であり、そのような判断は時期尚早という見方もある。

今後、DAOにおいて、専門家に判断を委ねるという動きが加速するかもしれない。

④ ハッキング発覚時のコミュニケーション方法は適切だった？

スマートコントラクト監査企業によるリアルタイムのツイートが、被害を大きくしたという批判も出ている。

DeFiLlamaは、BlockSecとSupremacyという監査企業を名指しして、「もし彼らがどのバージョンのVyperが影響を受けていたかツイートしなければ、一部の流出は防げたのではないか」と非難。Twitterという公の場でハッキングに関する報告をするのではなく、例えばCurveに直接問い合わせるなど、いきなり問題を表沙汰にしないコミュニケーション方法を取れなかったのか疑問視している。

注目のDAOトピック

• ⚡ Aave サービスプロバイダー契約解除をめぐって投票 

  • Aave-Chan Initiativeのマーク・ゼラーは、近日中にオンチェーンの提案を作成し、Llamaの既存のサービスストリームをキャンセルし、特別に設けられた45日間のストリームを作ることを提案。投票の結果、キャンセルではなくLlamaへのストリームを削減することを支持した投票者が55%を占めた。

  • スナップショット投票において、ゼラーとACIは、Llamaのパフォーマンスが期待を下回る事例があったため、Aave DAOからLlamaへのストリームをキャンセルすることを推奨。これらの事例には、DAOに約100万ドルの費用をもたらした遅延や、支払いのための十分なバランスを確保することに失敗したものが含まれている。

  • Llamaとの関係を終了することで、DAOの財務は最大240kドルの節約が可能になり、その資金を他のイニシアチブに再配分することが可能と主張。

  • オンチェーンの投票は8月4日に開始。

• ⚡ dYdX 流動性報酬を削減しメーカーリベートを増やす提案

  • dYdXのガバナンスは、マーケットメーカーに対して流動性供給（LP）サービスを提供するための報酬を変更するための投票を行った。

  • この提案は、LP報酬を50％減少させ、既存のリベートを0.5bpsから0.85bpsに増加させることを目指す。

  • 現在、dYdXは各エポックごとに、LPに対して約200万ドル（110万DYDX）の報酬インセンティブを支払っている。

  • この提案は、流動性を維持し、さらに増加させる一方で、コミュニティが月に100万ドル以上節約できると主張。

  • 投票の結果、賛成多数で可決された。

• 💬 Aave CRVハッキングを受けて様々な対応策を議論

  • Aave DAOは、Vyperの脆弱性をついた攻撃を受けて、CRVに関する対応について議論している。

  • フォーラムの参加者（リスクマネージャーのChaos LabsやGauntletを含む）は、Aave v2でのCRVのフリーズ、LTVと清算パラメータの調整、オフチェーンコミュニケーションやOTC取引の探索など、潜在的なリスクを緩和するさまざまな戦略を議論。

  • この議論は、借金の返済やパラメータの調整について即時行動を求める意見や、GHOプールをブーストするためのCRVの購入やOTC取引への関与を提案するなど、様々な意見と提案のミックスを反映している。

話題のTweet

新しい大陸を発見するには遅すぎる。惑星をめぐるには早すぎる。今起こせる革命は、ビットコインなんだよ！

トレジャリーデータ

DeepDAOによると、8月7日時点でDAOトレジャリーの総額は227億ドルと前週比で0.4%減少した。内訳は、流動性のある資産（Liquid）が199億ドル、権利が確定していない資産（Vesting)が28億ドルだった。
ガバナンストークン保有者は720万人で、アクティブDAOユーザーは280万人だった。