استاني کولچف، بنیانگذار آوه (Aave)، پس از موج برداشت ۸.۴۵ میلیارد دلاری که در پی یک بهره‌برداری بزرگ (اکسپلویت) دیفای در اوایل سال جاری رخ داد، از این پروتکل وام‌دهی غیرمتمرکز دفاع کرد.

کولچف هفته گذشته در کنفرانس Proof of Talk در پاریس اظهار داشت که Aave با وجود بحران گسترده بازار که در اثر بهره‌برداری از بریج مبتنی بر لایه‌صفر (LayerZero) متعلق به KelpDAO در ماه آوریل ایجاد شد، در یکی از شدیدترین رویدادهای بحرانی در امور مالی غیرمتمرکز، عملیاتی باقی ماند.

به گفته کولچف، زیرساخت V3 آوه قبلاً در چندین دوره نوسانات بازار آزمایش شده است.

او در مورد عملکرد پروتکل در طول این اختلال گفت: «Aave در طول دوران بسیار پرآشوب، واقعاً مقاوم بوده است.»

این اظهارات پس از یک حادثه امنیتی مطرح شد که بسیار فراتر از پروتکل مبدأ آن گسترش یافت. محققان ریسک بعدها این بهره‌برداری را به یک حمله RPC-spoofing و DDoS ردیابی کردند که گره‌های تأییدکننده (verifier nodes) لایه‌صفر متصل به KelpDAO را هدف قرار داده بود.

اگرچه این حمله شامل نقصی در قراردادهای هوشمند خود Aave نبود، اما پیامدهای آن به سرعت به پلتفرم وام‌دهی رسید، زیرا کاربران برای برداشت وجوه خود عجله کردند.

آوه با حمایت اضطراری نجات یافت

در عرض ۴۸ ساعت پس از اکسپلویت، تقریباً ۸.۴۵ میلیارد دلار سپرده از Aave خارج شد که یکی از بزرگترین شوک‌های نقدینگی مشاهده شده در دیفای را ایجاد کرد. در حالی که پروتکل به فعالیت خود ادامه داد، تلاش برای بازیابی شامل مداخله قابل توجهی هم از سوی جامعه و هم از سوی رهبری آن بود.

Aave DAO مبلغ ۲۵,۰۰۰ اتریوم را به عنوان بخشی از بسته واکنش اضطراری اختصاص داد. کولچف شخصاً ۵,۰۰۰ اتریوم دیگر، به ارزش حدود ۸.۴ میلیون دلار در آن زمان، کمک کرد و به تثبیت وضعیت در مواجهه با فشار فزاینده پروتکل کمک کرد.

کولچف در سخنان خود، بین نقص‌ها در زیرساخت‌های پشتیبان و آسیب‌پذیری‌ها در خود برنامه‌های دیفای تمایز قائل شد.

او استدلال کرد که حوادث امنیتی به طور فزاینده‌ای از وابستگی‌های خارجی نشأت می‌گیرند تا نقص در پروتکل‌های اصلی وام‌دهی. به گفته کولچف، امنیت قراردادهای هوشمند در سراسر برنامه‌های اصلی دیفای به طور قابل توجهی بهبود یافته است، در حالی که ریسک‌ها اغلب از سیستم‌های شخص ثالثی که با آن پروتکل‌ها تعامل دارند، نشأت می‌گیرند.

همه با این تفسیر موافق نیستند. شرکت مدل‌سازی ریسک بلاکچین LlamaRisk گزارش داد که مهاجمان از اکسپلویت KelpDAO برای ایجاد وثیقه‌های بی‌ارزش استفاده کردند، که سپس در Aave سپرده شد و قبل از آن اتر (اتریوم) رپ‌شده معتبر برداشت شد. این شرکت تخمین زد که این حادثه حدود ۱۲۳.۷ میلیون دلار بدهی بد در Aave V3 بر جای گذاشت.

یک تحلیل جداگانه از موسسه سیاست بانکی نتیجه گرفت که این رویداد نقاط ضعف در ترتیبات بیمه دیفای را آشکار کرد و نشان داد که چگونه برداشت‌های گسترده می‌تواند فشارهایی مشابه هجوم بانکی سنتی ایجاد کند.

طراحی مجدد V4 ریسک سرایت را هدف قرار می‌دهد

کولچف، ضمن دفاع از عملکرد Aave، اذعان داشت که زیرساخت دیفای بهم‌پیوسته، اشکال جدیدی از ریسک سیستمی را ایجاد می‌کند که نیازمند تغییرات معماری است.

برای رفع این نگرانی‌ها، Aave Labs در حال آماده‌سازی ارتقاء V4 خود است که تجمیع نقدینگی سنتی را با یک چارچوب ماژولار هاب-و-اسپوک (مرکز و شعاعی) جایگزین می‌کند. به گفته کولچف، طراحی جدید به پروتکل امکان می‌دهد تا حق بیمه‌های ریسک محلی‌شده را اعمال کند و وثیقه‌های مشکل‌ساز را قبل از گسترش زیان‌ها در سراسر بازارهای وام‌دهی، ایزوله کند.

او استدلال کرد که سیستم‌های بلاکچین عمومی یک مزیت را فراهم می‌کنند زیرا کد و مدل‌های ریسک می‌توانند به صورت آزادانه توسط محققان و فعالان بازار بازرسی شوند.

در عین حال، Aave Labs به گسترش عملیات تحت نظارت خود ادامه می‌دهد. ماه گذشته، شرکت‌های تابعه Push Labs Limited و Push Virtual Assets Limited، تأییدیه اداره رفتار مالی بریتانیا (FCA) را برای فعالیت به عنوان ارائه‌دهندگان خدمات مبادله دارایی‌های رمزنگاری شده ثبت‌شده دریافت کردند.

این ثبت‌نام‌ها تکمیل‌کننده مجوز موجود موسسه پول الکترونیکی FCA این گروه است و به دنبال مجوز MiCA Aave Labs در اتحادیه اروپا در نوامبر ۲۰۲۵ می‌آید.