
El fundador de Aave, Stani Kulechov, ha defendido el protocolo de préstamos descentralizados después de una ola de retiros de 8.450 millones de dólares que siguió a un importante exploit DeFi a principios de este año.
En la conferencia Proof of Talk en París la semana pasada, Kulechov argumentó que Aave se mantuvo operativo a través de uno de los eventos de estrés más severos en las finanzas descentralizadas, a pesar de una crisis en todo el mercado desencadenada por el exploit en abril del puente impulsado por LayerZero de KelpDAO.
Según Kulechov, la infraestructura V3 de Aave ya ha sido probada durante múltiples períodos de volatilidad del mercado.
“Aave ha sido realmente resiliente durante tiempos realmente turbulentos”, dijo al discutir el rendimiento del protocolo durante la interrupción.
Los comentarios surgieron después de un incidente de seguridad que se extendió mucho más allá del protocolo donde se originó. Investigadores de riesgo rastrearon posteriormente el exploit a un ataque de suplantación de RPC y DDoS dirigido a los nodos verificadores de LayerZero conectados a KelpDAO.
Aunque el ataque no implicó un fallo en los propios contratos inteligentes de Aave, las repercusiones llegaron rápidamente a la plataforma de préstamos cuando los usuarios se apresuraron a retirar fondos.
Dentro de las 48 horas posteriores al exploit, aproximadamente 8.450 millones de dólares en depósitos abandonaron Aave, creando uno de los mayores shocks de liquidez vistos en DeFi. Si bien el protocolo continuó operando, el esfuerzo de recuperación implicó una intervención significativa tanto de la comunidad como de su liderazgo.
Aave DAO comprometió 25.000 ETH como parte de un paquete de respuesta de emergencia. Kulechov contribuyó personalmente con otros 5.000 ETH, valorados en aproximadamente 8,4 millones de dólares en ese momento, ayudando a estabilizar la situación mientras el protocolo enfrentaba una presión creciente.
Durante sus comentarios, Kulechov hizo una distinción entre los fallos en la infraestructura de soporte y las vulnerabilidades dentro de las propias aplicaciones DeFi.
Argumentó que los incidentes de seguridad provienen cada vez más de dependencias externas en lugar de fallos en los protocolos de préstamos centrales. Según Kulechov, la seguridad de los contratos inteligentes en las principales aplicaciones DeFi ha mejorado considerablemente, mientras que los riesgos a menudo surgen de sistemas de terceros que interactúan con esos protocolos.
No todos están de acuerdo con esa interpretación. La firma de modelado de riesgo de blockchain LlamaRisk informó que los atacantes utilizaron el exploit de KelpDAO para crear garantías sin valor, que luego se depositaron en Aave antes de que se retirara Ether envuelto auténtico. La firma estimó que el incidente dejó a Aave V3 con aproximadamente 123,7 millones de dólares en deuda incobrable.
Un análisis separado del Bank Policy Institute concluyó que el episodio expuso debilidades en los acuerdos de seguros DeFi y demostró cómo los retiros a gran escala pueden generar presiones similares a las corridas bancarias tradicionales.
Si bien defendía el rendimiento de Aave, Kulechov reconoció que la infraestructura DeFi interconectada crea nuevas formas de riesgo sistémico que requieren cambios arquitectónicos.
Para abordar esas preocupaciones, Aave Labs está preparando su actualización V4, que reemplaza la agrupación de liquidez tradicional con un marco modular de tipo cubo y radio. Según Kulechov, el nuevo diseño permitirá que el protocolo aplique primas de riesgo localizadas y aísle garantías problemáticas antes de que las pérdidas se propaguen por los mercados de préstamos.
Argumentó que los sistemas de blockchain públicos ofrecen una ventaja porque el código y los modelos de riesgo pueden ser inspeccionados abiertamente por investigadores y participantes del mercado.
Al mismo tiempo, Aave Labs continúa expandiendo sus operaciones reguladas. El mes pasado, las filiales Push Labs Limited y Push Virtual Assets Limited recibieron la aprobación de la Autoridad de Conducta Financiera (FCA) del Reino Unido para operar como proveedores registrados de intercambio de criptoactivos.
Los registros complementan la autorización existente como Institución de Dinero Electrónico de la FCA del grupo y siguen la autorización MiCA de Aave Labs en la Unión Europea en noviembre de 2025.