Ang Kabuuang Halaga ng Naka-lock (TVL) sa desentralisadong lending protocol na Aave ay bumaba ng halos $8 bilyon nitong weekend matapos manghiram ng pondo ang mga hacker sa likod ng $293 milyong Kelp DAO exploit sa Aave, na nag-iwan ng humigit-kumulang $195 milyon na "bad debt" sa protocol at nagdulot ng mga withdrawal.
Ipinapakita ng datos mula sa DeFiLlama na ang TVL ng Aave ay bumaba mula sa humigit-kumulang $26.4 bilyon tungo sa $18.6 bilyon pagsapit ng Linggo, nawawala ang nangungunang puwesto bilang pinakamalaking DeFi protocol.
Ang mga lending pool ng Aave v3 para sa USDt (USDT) at USDC (USDC) ay nasa 100% utilization na ngayon, ibig sabihin mahigit $5.1 bilyong halaga ng stablecoin ang hindi pa maaaring i-withdraw hangga't hindi dumarating ang bagong liquidity o nababayaran ang mga utang.
Ipinapakita ng pagbagsak ng TVL ng Aave kung gaano kabilis kumalat ang panganib mula sa isang insidente ng seguridad sa mas malawak at magkakaugnay na DeFi lending market, na maaaring humantong sa isang matinding krisis sa liquidity.
Nagsimula ang insidente noong Sabado nang nakawin ng mga hacker ang 116,500 Kelp DAO Restaked ETH (rsETH) tokens na nagkakahalaga ng humigit-kumulang $293 milyon mula sa LayerZero-powered bridge ng Kelp DAO at ginamit ang mga ito bilang kolateral sa Aave v3 upang humiram ng wrapped Ether (wETH).
Sinabi ng crypto analytics platform na Lookonchain na ang hakbang ay lumikha ng humigit-kumulang $195 milyon na "bad debt" sa Aave, na nag-ambag sa pagbagsak ng Aave (AAVE) token ng halos 20% mula $112 noong Sabado ng 6:00 pm UTC tungo sa $89.5 humigit-kumulang 25 oras pagkaraan.
Nabanggit ng Lookonchain na ilan sa pinakamalaking crypto whale na nag-withdraw ng pondo mula sa Aave ay ang MEXC crypto exchange at Abraxas Capital sa $431 milyon at $392 milyon, ayon sa pagkakasunod.
Ilang crypto network at protocol na konektado sa rsETH o sa LayerZero bridge ang pansamantalang itinigil ang paggamit ng bridge hangga't hindi nalulutas ang problema, kabilang ang DeFi platform na Curve Finance, stablecoin issuer na Ethena at ang Wrapped Bitcoin (WBTC) ng BitGo.
Matapos ang Kelp DAO exploit, sinabi ng Aave na i-freeze nito ang rsETH markets sa Aave v3 at v4 upang maiwasan ang anumang kahina-hinalang paghiram at kalaunan ay sinabi na ang rsETH sa Ethereum mainnet ay nananatiling ganap na suportado ng mga underlying assets.
Ang mga reserba ng WETH ay nananatili ding frozen sa Ethereum, Arbitrum, Base, Mantle at Linea, ayon sa Aave.
Ang insidenteng ito ang unang malaking stress test ng "Umbrella" security model ng Aave, na ipinakilala noong Hunyo 2025 upang magbigay ng awtomatikong proteksyon laban sa bad debt ng protocol habang nagpapahintulot sa mga user na kumita ng rewards.
Kaugnay: Aave DAO sinusuportahan ang plano sa V4 mainnet sa halos nagkakaisang boto
Mas maaga ngayong buwan, natuklasan ng Bank of Canada na naiwasan ng Aave ang bad debt sa v3 market nito sa pamamagitan ng paggamit ng overcollateralization, automated liquidations at iba pang estratehiya na naglipat ng panganib sa mga nanghiram.
Sa mga komento sa Cointelegraph, ipinagtanggol ng Aave ang liquidation-based na modelo nito, na inilarawan ito bilang isang pangunahing mekanismo ng kaligtasan na nagpoprotekta sa mga nagpapahiram habang nililimitahan ang disadvantage para sa mga nanghiram.
Nangyari ito nang maghiwalay ang Aave at ang pinakamatagal nitong DeFi risk service provider, ang Chaos Labs, noong Abril 6, kasunod ng mga hindi pagkakasundo tungkol sa direksyon ng Aave v4 at mga limitasyon sa badyet.
Magazine: Pananagutan ba ng mga DeFi dev ang ilegal na aktibidad ng iba sa kanilang mga platform?
