5,000 万ドルの AAVE スワップの惨劇:「設計通りに動作」した DeFi がクジラの資産をすべて奪ったとき
2026年3月12日、単一の Ethereum トランザクションにより、5,040万ドルの USDT が約36,000ドルの価値しかない 327 AAVE トークンに変わりました。この損失は、ハッキングやエクスプロイト、スマートコントラクトのバグによるものではありませんでした。Aave、CoW Swap、SushiSwap といった関与したすべてのプロトコルは、設計通りに正確に機能していました。ユーザーはモバイルデバイスで 99.9% の価格インパクト(price impact)の警告を確認し、チェックボックスにチェックを入れ、5,000万ドル近くが30秒足らずで MEV ボットへと消えていくのを目の当たりにしました。
この事件は DeFi 史上、最も高額な UX の失敗であり、不都合な問いを突きつけています。「設計通りに機能する」パーミッションレスなシステムがこれほどの価値を破壊できるのであれば、それを防ぐ責任は誰にあるのでしょうか?
5,000万ドルのミスの解剖学
問題のウォレットには、5,040万ドル相当の aEthUSDT(利息を生む Aave の預託トークン)が保管されていました。所有者は Aave のインターフェースに埋め込まれたスワップウィジェットを使用して、その全ポジションを aEthAAVE に交換しようとしました。
実行されたチェーンは以下の通りです:
- Aave V3 のアンラッピング: CoW Protocol のスワップルーターを搭載したインターフェースが、Aave V3 を通じて aEthUSDT を元の USDT に戻しました。
- Uniswap V3 ルーティング: USDT は Uniswap V3 プールを経由し、ラップドイーサ(WETH)を取得するためにルーティングされました。
- SushiSwap の最終ホップ: その後、WETH は SushiSwap の AAVE/WETH プールに送られ、スワップを完了させました。
決定的な問題はステップ3にありました。SushiSwap の AAVE/WETH プールの総流動性は約 73,000ドルしかありませんでした。73,000ドルのプールに5,000万ドルの注文が衝突したことで、99.9% の価格インパクトが発生しました。つまり、取引が実行される前から、ユーザーには元本のわずか数パーセントしか戻ってこないレートが提示されていたのです。
Aave のインターフェースには、**「高い価格インパクト (99.9%)」**という明確な警告が表示され、ユーザーは 100% の価値を失う可能性があることを��認め、確認ボックスに手動でチェックを入れる必要がありました。モバイルデバイスを使用していたとされるユーザーは、そのボックスにチェックを入れ、実行を承認しました。
MEV 抽出マシン
次に起こったのは、価値抽出の教科書のような出来事でした。Arkham Intelligence が分析したオンチェーンデータは、その全貌を明らかにしました:
主要なブロック構築エンティティである Titan Builder がサンドイッチ攻撃を実行しました。クジラの注文よりも先に AAVE トークンを購入し、大規模な取引によって価格を異常なレベルまで押し上げ、その後、吊り上がった価格で売却したのです。Titan はこの単一の操作から、約 3,400万ドルの ETH を抽出しました。
2番目の MEV ボットも、同様のバックラン(backrun)戦略を通じてさらに 1,000万ドル を獲得しました。
残りの価値は SushiSwap プールの流動性提供者によって吸収されました。注文が利用可能なすべての AAVE トークンを上昇し続ける価格で購入したため、彼らは USDT を受け取ることになりました。
最終的にユーザーが受け取ったのは 327 AAVE で、1トークンあたりの実効価格は約 154,000ドルでした。当時の市場価格は約 114ドルでした。
衝突する事後分析:Aave vs. CoW Swap
事件の数日後、Aave と CoW Swap の両者が事後分析(ポストモーテム)を公開しました。その論調は大きく異なっていました。
Aave の立場:システムは機能した
Aave の創設者 Stani Kulechov 氏は、この結果は不幸ではあるものの、パーミッションレスな設計とは一貫していると述べました。「インターフェースは異常なスリッページについてユーザーに警告し、チェックボックスによる確認を求めた」と Kulechov 氏は X に投稿しました。プロトコル側は、この取引から回収された約 60万ドルの手数料を返還することを提案し、トレーダーに連絡を取ることを約束しました。
Aave の事後分析では、この損失はスリッページの失敗ではなく「流動性の低い市場」に起因するとされました。技術的な重要な区別として、CoW Swap が適用した 1.21% のスリッページ許容度は二次的なものでした。惨劇は見積もり(クォート)の段階で発生しており、実行スリッページが適用される前に、取引はすでに 99.9% の損失として価格設定されていました。
CoW Swap の立場:技術的に正しいだけでは不十分
CoW Swap の対応は、より自己批判的なものでした。プロトコル側は「『技術的に正しい』ことは、私たちが目指すべきゴールではない」と認め、5,000万ドルのリスクがある場面で確認チェックボックスを用いるのは「あまりにも粗末な手段である」と認めました。
CoW の分析では、UX 以外にもいくつかの技術的失敗が明らかになりました:
- 古いガス上限 (Stale gas ceiling): ガス価格の上限設定により、損失を一部緩和できたはずのより良い価格の見積もりが拒否されました。
- ソルバーの実行失敗 (Solver execution failures): 最も優れたパフォーマンスを示したソルバーが2回のオークションラウンドで落札しましたが、いずれもオンチェーンでの実行に失敗しました。
- プライベートメモリプールのリーク (Private mempool leak): トランザクションはプライベート RPC を介して送信されましたが、ブロックに含まれる前に公開メモリプールにリークした証拠があります。これにより、Titan Builder による深刻なサンドイッチ攻撃が可能になったと考えられます。
この最後の点は特に深刻です。CoW Protocol の核心的な価値提案は、バッチオークションとプライベートオーダーフローによる MEV 保護です。もしトランザクションがプライベートメモリプールからリークしたのであれば、ユーザーを保護するためのインフラ自体が、最も重要な瞬間に失敗したことになります。
チェックボックス問題:UX デザインの清算
5,000万ドルの損失は、DeFi の誕生以来存在してきたデザイン上の緊張を浮き彫りにしました:パーミッションレスなアクセスとユーザー保護のバランスをどう取るか?
伝統的金融は何年も前に、不完全ながらも実効性のあるセーフガードでこれを解決しました:
- 注文サイズ制限: 証券会社は、利用可能な流動性に対して最大注文サイズを制限します。
- サーキットブレーカー: 価格が定義されたしきい値を超えて動いた場合、取引所は取引を停止します。
- 最良執行義務: ブローカーはクライアントのために利用可能な最良の価格を探す法的義務があります。
- クーリングオフ期間: 大規模または異常な注文には、強制的なレビュープロセスがトリガーされます。
DeFi にはデフォルトでこれらが存在しません。壊滅的なユーザーエラーに対する業界の主な防御策は、確認ダイアログでした。これはコンシューマー向けソフトウェアから借用されたパターンですが、そこでのリスクは通常「本当にこのファイルを削除しますか?」というレベルであり、「本当に5,000万ドルを失いますか?」ではありません。
チェックボックスのパターンは、ある特定の理由で大�規模な運用には失敗します:リスクの承認が常態化してしまうことです。DeFi を日常的に利用するユーザーは、1セッションの間にスリッページ警告、ガス代の確認、承認のポップアップに数十回も遭遇します。各確認は、熟慮した決断ではなく反射的な動作になります。99.9% の価格インパクトの警告が 0.5% のスリッページ警告と同じに見えるとき(同じチェックボックス、同じ「確認」ボタン)、そのデザインはこれから起ころうとしていることの重大さを伝えることに失敗しています。
モバイルでは問題がさらに深刻化します。小さな画面は情報を圧縮し、ユーザーは警告をスクロールして通り過ぎてしまいます。数千万ドル規模のポジションを管理しながらパーセンテージの影響を解析する認知負荷は、決して軽微なものではありません。
Aave Shield:事後の対応
インシデントから 4 日後、Aave は Aave Shield を導入しました。これは、価格インパクトが 25% を超えるスワップを自動的にブロックする新機能です。高い価格インパクトを伴う取引を続行したいユーザーは、設定メニューに移動し、インターフェースでの実行が許可される前に手動で保護機能を無効にする必要があります。
これは、単なるチェックボックスを設置するよりも意味のある改善です。ガードレールを解除するために意図的で多段階のアクションを要求することで、Aave Shield は リス�クに比例した摩擦 を導入しました。壊滅的な取引を確定させるのが、もはやワンクリックではなくなったのです。ユーザーは能動的に保護機能を探して無効にする必要があり、再考のための自然な一時停止ポイントが生まれます。
しかし、Aave Shield は独自の疑問も投げかけています。25% という価格インパクトのしきい値は、流動性の低い市場(ロングテールな DeFi トークンでは一般的なシナリオ)における多くの正当な取引をブロックすることになります。ユーザーをミスから保護することと、DeFi のパーミッションレスな性質を維持することの間の緊張関係は解消されず、単に異なるしきい値へとシフトしたに過ぎません。
インテントベースの DEX:構造的な解決策か?
このインシデントは、インテントベース(意図ベース)の取引アーキテクチャ への関心を加速させました。これは、ユーザーが正確な実行パラメータを指定するのではなく、何を達成したいかという「意図」を表明するシステムです。
CoW Protocol 自体がインテントベースのシステムです。ユーザーは生のトランザクションではなく「取引の意図」に署名します。その後、プロのソルバー(solver)が最適な実行パスを見つけるために競い合います。理論的には、ソルバーは 73,000 ドルの流動性しかない市場で 5,000 万ドルの注文に対して合理的な実行パスが存在しないことを認識するため、このような 5,000 万ドルのスワップによる惨劇は防げるはずです。
実際には、今回のケースでは CoW のソルバーネットワークは機能しませんでした。落札したソルバーがオンチェーンで実行できず、フォールバックルーティングによって注文が流動性の低い SushiSwap プールに誘導されてしまいました。
UniswapX、1inch Fusion、Across Protocol などのプロトコルを含む、より広範なインテントベースのエコシステムは、以下のようなモデルを目指して構築されています:
- 注文の分割:大きな注文は自動的に小さなチャンクに分割され、時間をかけて実行されます。
- 流動性を考慮したルーティング:取引が提示される前に、実行パスが利用可能な流動性に対して検証されます。
- ソルバー間の競争:複数のソルバーが最良の実行を提供するために競い合い、より良い結果への市場圧力が生まれます。
- MEV の内部化:本来 MEV ボットに流出するはずの価値をプロトコルが取得し、ユーザーに還元します。
これらのシステムが再び 5,000 万ドルの損失を防げるかどうかは、依然として未解決の問いです。根本的な課題は、パーミッションレスなシステムは、定義上、ユーザーが自身の利益にならないことを行うことを許容しなければならないという点にあります。問題は、意図と実行の間にどれだけの障壁を設けるかです。
DeFi の機関投資家向け野心への影響
このインシデントのタイミングは、DeFi にとって特に不都合なものでした。機関投資家の採用は加速しており、BlackRock の BUIDL ファンドはトークン化された財務資産で 20 億ドルを超え、JPMorgan の Kinexys は日次で数十億ドルのオンチェーン決済を処理し、SEC と CFTC の調和は機関投資家の DeFi 参加に向けた規制の明確化を生み出しています。
しかし、トレーダーと 5,000 万ドルの損失の間にチェックボックスが 1 つあるだけという状況では、いかなる機関のリスクマネージャーも DeFi への割り当てを承認しないでしょう。このインシデントは、「DeFi は本格的な資本を扱うには危険すぎる」と主張するすべての伝統的金融(TradFi)懐疑論者に格好の材料を与えてしまいました。
「ユーザーは警告を受け、自ら進めることを選択した」という反論は、技術的には正しいかもしれませんが、戦略的には致命的です。航空会社は、乗客が「リスクを理解しています」をクリックしたからといって、非常口を開けさせるようなことはしません。金融インフラには、ユーザーが注意散漫であったり、情報不足であったり、あるいは単に間違っていたりする場合でも機能するガードレールが必要です。
DeFi が切望する機関投資家の資本を取り込むためには、業界は「買い手責任(caveat emptor)」の時代を超えて進化しなければなりません。これはパーミッションレスな設計を放棄することを意味するのではなく、洗練されたアクターが意図的に選択した場合にはガードレールなしで操作できるオプションを保持しつつ、壊滅的な結果からユーザーを守る「デフォルトで安全な(default-safe)」システムを構築することを意味します。
全体像
5,000 万ドルの AAVE スワップの惨劇は、転換点として記憶されるでしょう。それは DeFi で誰かがお金を失ったのが初めてだったからではなく(そんなことは毎日起きています)、DeFi の野心と現実の間の溝をあまりにも完璧に描き出したからです。
プロトコルは機能しました。計算は正確でした。ユーザーには警告が表示されました。それでも、スマートフォンの画面上のチェックボックスが、正当な取引の意図と壊滅的な実行の失敗を隔てる唯一の壁であったために、誰かが 5,000 万ドルを失ったのです。
Aave Shield は始まりに過ぎません。インテントベースのアーキテクチャは構造的な前進への道を示しています。しかし、より深い教訓は設計思想にあります。パーミッションレスであることは、無防備であることを意味しません。 世界で最高の金融インフラとは、気づかないほど自然なものです。それは目に見えないからではなく、事後分析が必要になる前に惨劇を防いでくれるからです。
ブロックチェーンインフラストラクチャの構築には、重要なオペレーションを任せることができる、信頼性の高い高性能な API アクセスが必要です。BlockEden.xyz は、Ethereum、Sui、Aptos、および 20 以上のチェーンに対してエンタープライズグレードの RPC エンドポイントとデータサービスを提供しています。これらは、実行の質が最も重要となるインフラストラクチャレイヤーをサポートするように設計されています。