Aave-grundlæggerens forsvar af decentral låneprotokol
Aave-grundlægger Stani Kulechov har forsvaret den decentrale låneprotokol efter en bølge af hævninger på $8,45 milliarder, der fulgte efter en stor DeFi-udnyttelse tidligere på året. Under Proof of Talk-konferencen i Paris i sidste uge argumenterede Kulechov for, at Aave forblev operationel gennem en af de mest alvorlige stressbegivenheder inden for decentral finans, på trods af en markedsomspændende krise udløst af april-udnyttelsen af KelpDAOs LayerZero-drevne bro.
Modstandsdygtighed under stress
Ifølge Kulechov er Aaves V3-infrastruktur allerede blevet testet gennem flere perioder med markedsvolatilitet. “Aave har været virkelig modstandsdygtig i turbulente tider,” sagde han, mens han diskuterede protokollens præstation under forstyrrelsen. Kommentarerne kom efter en sikkerhedshændelse, der spredte sig langt ud over den protokol, hvor den stammer fra.
Risikoforskere sporede senere udnyttelsen til et RPC-spoofing- og DDoS-angreb, der målrettede LayerZero-verificeringsnoder, der var tilsluttet KelpDAO.
Selvom angrebet ikke involverede en fejl i Aaves egne smarte kontrakter, nåede konsekvenserne hurtigt låneplatformen, da brugerne hastede for at hæve midler. Inden for 48 timer efter udnyttelsen forlod cirka $8,45 milliarder i indskud Aave, hvilket skabte et af de største likviditetschok, der er set i DeFi.
Genopretningsindsats og intervention
Mens protokollen fortsatte med at operere, involverede genopretningsindsatsen betydelig intervention fra både fællesskabet og dens ledelse. Aave DAO forpligtede 25.000 ETH som en del af en nødhjælpspakke. Kulechov bidrog personligt med yderligere 5.000 ETH, værdiansat til omkring $8,4 millioner på det tidspunkt, hvilket hjalp med at stabilisere situationen, da protokollen stod over for stigende pres.
Sikkerhedshændelser og systemisk risiko
Under sine bemærkninger trak Kulechov en skelnen mellem fejl i understøttende infrastruktur og sårbarheder inden for DeFi-applikationer selv. Han argumenterede for, at sikkerhedshændelser i stigende grad stammer fra eksterne afhængigheder snarere end fejl i de centrale låneprotokoller. Ifølge Kulechov er sikkerheden for smarte kontrakter på tværs af større DeFi-applikationer blevet betydeligt forbedret, mens risici ofte opstår fra tredjepartssystemer, der interagerer med disse protokoller.
Ikke alle er enige i den fortolkning. Blockchain-risikomodelleringsfirmaet LlamaRisk rapporterede, at angribere brugte KelpDAO-udnyttelsen til at skabe værdiløst sikkerhedsstillelse, som derefter blev indsat i Aave, før autentisk wrapped Ether blev hævet.
Firmaet estimerede, at hændelsen efterlod Aave V3 med cirka $123,7 millioner i dårlig gæld. En separat analyse fra Bank Policy Institute konkluderede, at episoden afslørede svagheder i DeFi-forsikringsordninger og demonstrerede, hvordan store hævninger kan skabe pres, der ligner traditionelle bankløb.
Fremtidige tiltag og regulering
Mens han forsvarede Aaves præstation, anerkendte Kulechov, at den sammenkoblede DeFi-infrastruktur skaber nye former for systemisk risiko, der kræver arkitektoniske ændringer. For at imødekomme disse bekymringer forbereder Aave Labs sin V4-opgradering, som erstatter traditionelle likviditetspuljer med en modulær hub-and-spoke-ramme. Ifølge Kulechov vil det nye design give protokollen mulighed for at anvende lokaliserede risikopræmier og isolere problematisk sikkerhedsstillelse, før tab spreder sig på lånemarkederne.
Han argumenterede for, at offentlige blockchain-systemer giver en fordel, fordi kode og risikomodeller kan inspiceres åbent af forskere og markedsdeltagere. Samtidig fortsætter Aave Labs med at udvide sine regulerede operationer. I sidste måned modtog datterselskaberne Push Labs Limited og Push Virtual Assets Limited godkendelse fra den britiske Financial Conduct Authority til at operere som registrerede kryptovalutaudvekslingsudbydere. Registreringerne supplerer gruppens eksisterende FCA Electronic Money Institution-godkendelse og følger Aave Labs’ MiCA-godkendelse i Den Europæiske Union i november 2025.
