Fondatorul Aave, Stani Kulechov, a apărat protocolul de creditare descentralizat după un val de retrageri de 8,45 miliarde de dolari, care a urmat unui exploit major DeFi la începutul acestui an.
Vorbind la conferința Proof of Talk de la Paris săptămâna trecută, Kulechov a susținut că Aave a rămas operațional printr-unul dintre cele mai severe evenimente de stres din finanțele descentralizate, în ciuda unei crize la nivel de piață declanșate de exploitul din aprilie al bridge-ului KelpDAO, alimentat de LayerZero.
Potrivit lui Kulechov, infrastructura Aave V3 a fost deja testată prin multiple perioade de volatilitate a pieței.
„Aave a fost cu adevărat rezilient în timpul unor perioade foarte turbulente”, a spus el, discutând despre performanța protocolului în timpul perturbării.
Comentariile au venit după un incident de securitate care s-a răspândit cu mult dincolo de protocolul de origine. Cercetătorii de risc au urmărit ulterior exploitul până la un atac de tip RPC-spoofing și DDoS care a vizat nodurile de verificare LayerZero conectate la KelpDAO.
Deși atacul nu a implicat o vulnerabilitate în contractele inteligente proprii ale Aave, consecințele au ajuns rapid la platforma de creditare, deoarece utilizatorii s-au grăbit să-și retragă fondurile.
În decurs de 48 de ore de la exploit, aproximativ 8,45 miliarde de dolari în depozite au părăsit Aave, creând unul dintre cele mai mari șocuri de lichiditate văzute în DeFi. În timp ce protocolul a continuat să funcționeze, efortul de recuperare a implicat o intervenție semnificativă atât din partea comunității, cât și a conducerii sale.
Aave DAO a alocat 25.000 ETH ca parte a unui pachet de răspuns de urgență. Kulechov a contribuit personal cu încă 5.000 ETH, valorând aproximativ 8,4 milioane de dolari la acea vreme, ajutând la stabilizarea situației, deoarece protocolul s-a confruntat cu o presiune crescândă.
În timpul observațiilor sale, Kulechov a făcut o distincție între eșecurile din infrastructura de suport și vulnerabilitățile din aplicațiile DeFi în sine.
El a susținut că incidentele de securitate provin din ce în ce mai mult din dependențe externe, mai degrabă decât din vulnerabilități în protocoalele de creditare de bază. Potrivit lui Kulechov, securitatea contractelor inteligente în cadrul principalelor aplicații DeFi s-a îmbunătățit considerabil, în timp ce riscurile apar adesea din sisteme terțe care interacționează cu acele protocoale.
Nu toată lumea este de acord cu această interpretare. Firma de modelare a riscurilor blockchain LlamaRisk a raportat că atacatorii au folosit exploitul KelpDAO pentru a crea colateral fără valoare, care a fost apoi depozitat în Aave înainte ca Ether-ul autentic învelit să fie retras. Firma a estimat că incidentul a lăsat Aave V3 cu aproximativ 123,7 milioane de dolari în datorii neperformante.
O analiză separată a Bank Policy Institute a concluzionat că episodul a expus slăbiciunile din aranjamentele de asigurare DeFi și a demonstrat cum retragerile pe scară largă pot crea presiuni similare cu „bank run-urile” tradiționale.
În timp ce a apărat performanța Aave, Kulechov a recunoscut că infrastructura DeFi interconectată creează noi forme de risc sistemic care necesită modificări arhitecturale.
Pentru a aborda aceste preocupări, Aave Labs pregătește upgrade-ul V4, care înlocuiește pooling-ul tradițional de lichiditate cu un cadru modular tip „hub-and-spoke”. Potrivit lui Kulechov, noul design va permite protocolului să aplice prime de risc localizate și să izoleze garanțiile problematice înainte ca pierderile să se răspândească pe piețele de creditare.
El a susținut că sistemele blockchain publice oferă un avantaj deoarece codul și modelele de risc pot fi inspectate deschis de cercetători și participanți pe piață.
În același timp, Aave Labs continuă să-și extindă operațiunile reglementate. Luna trecută, filialele Push Labs Limited și Push Virtual Assets Limited au primit aprobarea de la Autoritatea de Conduită Financiară (FCA) din Marea Britanie pentru a funcționa ca furnizori înregistrați de servicii de schimb de criptoactive.
Înregistrările completează autorizația existentă a grupului ca Instituție de Monedă Electronică (EMI) de la FCA și urmează autorizației MiCA a Aave Labs în Uniunea Europeană în noiembrie 2025.
