メインコンテンツまでスキップ

Chaos Labs が 500 万ドルの契約を辞退: Aave が克服できない DeFi リスク管理の危機

· 約 17 分
Dora Noda
Dora Noda
Software Engineer

240 億ドルの DeFi プロトコルが、500 万ドルでは収益を上げながら業務を遂行するには不十分だったという理由で、そのリスクマネージャーを失ったばかりだ。この一文は、DeFi が機関投資家レベルの成熟度へと向かう道のりについて考えているすべての人を立ち止まらせるはずだ。

2026 年 4 月 6 日、Chaos Labs は Aave との 3 年間にわたる契約を終了すると発表した。同社を繋ぎ止めるために Aave Labs が提示した 500 万ドルの継続契約(リテンション・パッケージ)を放棄した形だ。Chaos Labs の創設者である Omer Goldberg 氏はコミュニティに対し、予算が増額されたとしても、彼のチームは Aave のリスク運用を赤字で運営しており、V4 のハブ・アンド・スポーク・アーキテクチャによってカバーすべき範囲が拡大する中で、その状況は今後も続くだろうと語った。

これは単なるベンダー間の紛争ではない。Chaos Labs は、同四半期初めの BGD Labs(4 月 1 日)と Aave Chan Initiative に続き、90 日間で Aave を去った 3 番目の主要なテクニカル・サービス・プロバイダーとなった。この離脱の真っ只中で、Aave はその歴史の中で最大のアップグレードを実行した。V4 は 2026 年 3 月 30 日に Ethereum メインネットで稼働を開始し、264 億ドルの TVL を抱え、すでに 10 億ドル以上のトークン化された米国債を扱っている機関投資家向け RWA プラットフォーム「Horizon」のさらなる拡大を準備していた。

この話の核心は、Aave が機能しなくなるということではない。そうではなく、すべての主要な DeFi プロトコルの内部に隠された構造的な脆弱性を明らかにしている点にある。つまり、管理されている資産の規模と、それらを管理するチームの規模との間にある乖離である。

500 万ドルでは不十分だった理由

3 年間、Chaos Labs は Aave のレンディング市場のソルベンシー(支払能力)を維持するためのリスク・パラメーター業務を担ってきた。供給・借入上限の設定、金利曲線の調整、清算しきい値の校正、そして Edge Risk Oracle や CAPO(Correlated Asset Price Oracle)システムを通じた価格オラクルの提供などだ。2024 年後半までに、同社は Aave の市場全体で 1,100 回以上のリスク・パラメーターの更新を実行してきた。Edge Risk Oracle だけで 50 億ドル以上の預金を保護している。

しかし、経済的な採算は決して合っていなかった。Chaos Labs は Aave コミュニティに対し、提案された 500 万ドルの予算でも赤字で運営していると伝えた。同社が V3 と V4 の両方をカバーするために必要だと見積もった最小予算は 800 万ドルだった。Goldberg 氏は率直に語った。「100 万ドルの増額があったとしても、我々は依然としてマイナスのマージンで Aave のリスク業務を運営することになるだろう」

この非対称性を考えてみてほしい。Aave は今年初め、わずか 30 日間で 8,300 万ドル以上のプロトコル手数料を創出した。プロトコルは 2026 年 2 月 25 日に累計貸付実行額で 1 兆ドルを突破した。それにもかかわらず、240 億ドル以上の預金をリスク・パラメーターの失敗、オラクルの脆弱性、連鎖的な清算から守る責任を負うチームが、DeFi で最も注目度の高い契約においてプラスの営業利益を維持できなかったのである。

これは Aave がケチであるという話ではない。DeFi のリスク管理がどのように構造化されていたかという話だ。つまり、数十億ドルのユーザー資金の上に、軽量なコンサルティング契約として乗っかっていたのである。

すべてを変えたオラクルの不具合

なぜ Chaos Labs の離脱が通常のベンダーの解約よりも大きな衝撃を与えるのか、それには背景がある。契約終了発表の 1 か月足らず前である 2026 年 3 月 10 日、Chaos Labs の CAPO リスク・エージェントが提供していた wstETH の価格データの誤設定により、34 の Aave アカウントで 2,690 万ドルの誤った清算が発生した。

技術的な原因は微妙なものだった。CAPO は ETH に対する wstETH のスナップショット比率を使用しており、比率の上昇を 3 日ごとに 3% 以内に制限するオンチェーン・ルールがある。Chaos Labs は市場環境に合わせるために、スナップショット比率を約 1.2282 に調整するオフチェーンの修正を試みたが、オンチェーンのレート制限により、一括の更新が反映されなかった。その結果、Aave の清算エンジンで使用された為替レートは真の市場価格より約 2.85% 低く算出され、健全なポジションが清算しきい値を越えてしまった。

Aave は数時間以内に対応した。wstETH の借入上限を一時的に引き下げ、スナップショット比率をタイムスタンプに合わせて手動で再調整し、プロトコルは約 345 ETH の清算ボーナスを影響を受けたユーザーに返還することを約束した。プロトコルの資金は失われなかった。

しかし、この出来事は二つの側面を浮き彫りにした。Chaos Labs にとっては、この規模のプロトコルのリスクを運営することは、いかなる設定ミスもトップニュースになり、企業の信頼性に直撃することを再認識させた。Aave ガバナンスにとっては、DAO が避けてきた問いを明確にした。240 億ドルのプロトコルのリスク・パラメーターを、マイナスの利益で運営している単一の外部チームに管理させておくことは、果たして賢明なのだろうか。

V4 は一つの仕事を複数の仕事に変えた

経済的な議論の引き金となったのは、EthCC で発表され 2026 年 3 月 30 日に Ethereum メインネットでローンチされた Aave V4 だった。V4 は漸進的なアップグレードではない。V3 のモノリシックな市場モデルを、中央の Liquidity Hub(リクイディティ・ハブ)が特定の Spoke(スポーク)に資金をルーティングするハブ・アンド・スポーク・アーキテクチャに置き換えるものだ。各スポークにはそれぞれ独自のリスクプロファイル、担保ルール、ターゲットユーザー層が存在する。

この設計により、いくつかの新しいリスクの側面が生じる:

  • リスク・プレミアム — 借入金利が市場一律の金利ではなく、個別の担保品質に基づいて価格設定されるようになる。つまり、各資産には継続的に更新される「担保リスクスコア」が必要になる。
  • Horizon RWA スポーク — VanEck(VBILL)や Superstate(USCC)からのトークン化された米国債が、ホワイトリストに登録された機関投資家向けの借入先とともに隔離されたスポークに配置される。これにより、従来の DeFi には存在しなかったコンプライアンス、カストディ、償還リスクのカテゴリが導入される。
  • スポーク間リクイディティ制限 — ハブは各スポークがどれだけの資金を引き出せるかを強制する必要があり、これまでにない形で失敗する可能性のある新しい設定項目が生まれる。
  • 統合会計 — 複数のスポークにまたがるユーザーポジションに対して、根本的に異なる資産タイプ間での一貫したリスク計算が必要になる。

Chaos Labs の主張は単純だった。V3 のリスク業務は定義された範囲内、つまり既知の市場における既知の資産セットだった。しかし V4 のリスク業務はオープンエンドだ。新しいスポークができるたびに、それは事実上の新製品のローンチであり、独自のパラメーター校正、ストレス・テスト、継続的な監視が必要になる。同社は、適切な人員を配置して V3 と V4 をカバーするには最低 800 万ドルが必要だと見積もった。Aave Labs は 500 万ドルを提示した。この溝は交渉の結果ではなく、構造的な不一致だったのである。

90日間で3つの脱退

Chaos Labs の離脱は孤立した出来事ではありません。この離脱は、BGD Labs と Aave Chan Initiative から始まったコントリビューターの流出における第 3 幕です。

BGD Labs は 2026年 3月に離脱を発表し、Aave V3 のインフラの多くを支えてきた技術チームとしての 4年間の活動を終了しました。同社の公式声明は外交的でありながらも明確でした。「環境が私たちの運営方法や価値を見出す場所と一致しなくなったため、貢献を停止します」。BGD の内部コメントでは、Aave Labs が V4 への移行決定を一方的に進め、継続的な V3 の改善に対して BGD が「人為的な制約」と表現するものを課したことが指摘されています。

Aave Chan Initiative (ACI) は、Marc Zeller 氏によって設立され、長年にわたり提案の作成、デリゲート票の集約、コミュニティの意思決定の形成を行う、Aave の最も著名なガバナンス・コントリビューターの 1つでした。ACI の離脱には、Aave Labs によるガバナンストークン供給のコントロールの集中に関する鋭い指摘が含まれており、この力学について Tiger Research は後に「Aave の私物化」と表現しました。

Chaos Labs が去ったことで、LlamaRisk は 260億ドル 以上の預かり資産を持つプロトコルの唯一の主要なリスクプロバイダーとなりました。Aave Labs の創設者である Stani Kulechov 氏は、プロトコルは混乱なく運営を継続するとユーザーを公に安心させましたが、この集中は衝撃的です。1年前、Aave には技術インフラのための 3つの主要コントリビューター、リスク管理のための 2つのチーム、そして DeFi で最も活発なガバナンスコミュニティの 1つがありました。今日、そのスタックのほとんどが 1つのチームに集約されています。

より広範なパターン:DAO サービスプロバイダーとしてのリスク管理

Aave の状況は特殊なものではありません。これは、あらゆる主要な DeFi プロトコルが直面している構造的な問題の最も明確な現れです。「外部の DAO サービスプロバイダーとしてのリスクマネージャー」というモデルは、プロトコルが小規模で、資産が単純で、リスクパラメータが四半期ごとに更新されていた頃には理にかなっていました。しかし、以下のような世界ではますます不十分に見えます。

  • 単一のプロトコルが、複数のチェーンにわたる数十の資産で 240億ドル 以上を保持している
  • 新しい資産カテゴリー(RWA、LRT、エージェント制御のポジション)ごとに、個別のリスクフレームワークが必要である
  • プロトコルの収益は、外部コンサルタントが正当化できる予算の 10〜20倍 の規模で内部リスクチームを維持できる
  • リスク決定に対する法的責任が曖昧である —— 外部企業は受託者なのか?サービスプロバイダーなのか?それともその中間なのか?

今後の選択肢は大まかに 3つのキャンプに分かれます。第一に、リスク管理を完全に内製化すること。チームを雇用し、プロトコルの給与体系に組み込み、組織的なオーバーヘッドを受け入れる。これは伝統的な金融が行っていることであり、柔軟性を犠牲にして整合性を高める手法です。第二に、外部モデルを維持しつつ適切に資金を投じること。月間手数料 8,300万ドル に対して 800万ドル は誤差の範囲であることを認識し、保護されている資産の規模に見合った報酬を提供します。第三に、リスク管理を多くの小規模なプロバイダーに分散させること。MakerDAO が複数のリスクサービスプロバイダーを使用しているのと同様に、調整の複雑さと引き換えに、冗長性とクロスチェックを強制します。

これらの選択肢のどれが明らかに正しいというわけではありません。しかし、現状 —— 240億ドル 相当のリスクをマイナスマージンで管理する単一の外部企業 —— が明らかに間違っていることは、Aave が公にその結末を感じた最初の主要プロトコルとなったことで証明されています。

これがすべての DeFi ビルダーに示唆すること

Aave 以外にも当てはまる 3つの重要な教訓があります。

リスク管理は項目ではなくインフラである。 業界は何年もの間、セキュリティ監査、リスクパラメータ管理、オラクル監視を、価格で競合するアウトソーシングサービスとして扱ってきました。Chaos Labs の離脱は、このアプローチが規模の拡大とともに破綻することを示すデータポイントです。数十億ドルのユーザー資金を保持することを計画しているプロトコルにとって、リスク運用はコア製品と同じようにリソースを割く必要があります。

構造的な複雑さはリスク予算に非線形な負荷をかける。 V4 のハブ・アンド・スポーク構造は、単なる新機能セットではありませんでした。それはリスクの表面積を倍増させるものでした。モジュール型アーキテクチャ、マルチマーケット設計、または RWA の統合を検討しているプロトコルは、コミットした後ではなく、コミットする前にそれらの選択に伴うリスク管理コストを予算化する必要があります。

ガバナンストークンの保有者は、より困難な問いに直面しようとしている。 長年、DAO ガバナンスは資産の上場、金利曲線の調整、エコシステム助成金について投票を求められてきました。Aave の経験は、次世代の投票が構造的なものになることを示唆しています。財務資産のどれだけを内部リスクチームに充てるべきか?それらのチームをどのような法的構造で包むべきか?リスク決定が誤った場合、責任はどのように分散されるのか?これらは、いかなるパラメータ調整よりも賭け金が高いガバナンスの決定事項です。

このエピソード全体で最も驚くべきことは、Aave はおそらく大丈夫だろうということです。LlamaRisk はカバレッジを拡大するでしょう。Aave Labs はおそらく追加のリスク対応能力を内製化するでしょう。V4 は TVL を蓄積し続けるでしょう。このプロトコルは DeFi の基盤に深く組み込まれており、ベンダーの紛争で失敗することはありません。

しかし、この出来事は、DeFi の「機関投資家グレード」という物語が、その「機関投資家グレード」の運用インフラよりも先行していることを公に裏付けるものです。260億ドル の TVL という見出しと、マイナスマージンで運営されるリスクチームの現実の間にはギャップがあります。そのギャップこそが、次の DeFi 危機がほぼ間違いなく潜んでいる場所なのです。

DeFi インフラの構築には、流動性が存在するあらゆるチェーンにわたる、信頼性の高い機関投資家グレードのデータと RPC アクセスが必要です。BlockEden.xyz は、Ethereum、Sui、Aptos、Solana、その他 40 以上のネットワークにわたるマルチチェーン API インフラを提供しています。これは、リスク管理、オラクルの正確性、実行の信頼性が重要となるプロトコルが必要とする基礎レイヤーです。DeFi が成長していく規模に合わせて設計されたインフラで構築するために、当社の API マーケットプレイス をご覧ください。

出典

Share on Twitter