Pinagtanggol ng founder ng Aave na si Stani Kulechov ang desentralisadong lending protocol matapos ang $8.45 bilyong withdrawal wave na sumunod sa isang malaking DeFi exploit sa unang bahagi ng taong ito.
Sa kanyang pagtalumpati sa kumperensyang Proof of Talk sa Paris noong nakaraang linggo, iginiit ni Kulechov na nanatiling operational ang Aave sa isa sa pinakamalubhang stress events sa desentralisadong pananalapi sa kabila ng isang krisis sa buong merkado na pinukaw ng exploit noong Abril ng tulay ng KelpDAO na pinapagana ng LayerZero.
Ayon kay Kulechov, nasubok na ang imprastraktura ng Aave V3 sa maraming panahon ng market volatility.
“Talagang matatag ang Aave sa panahon ng matinding kaguluhan,” aniya habang tinatalakay ang performance ng protocol sa panahon ng disruption.
Ang mga komento ay lumabas matapos ang isang insidente sa seguridad na kumalat nang higit pa sa protocol kung saan ito nagmula. Kalaunan ay sinubaybayan ng mga risk researcher ang exploit sa isang RPC-spoofing at DDoS attack na nagta-target sa mga LayerZero verifier nodes na konektado sa KelpDAO.
Bagama't hindi kasama sa pag-atake ang depekto sa sariling smart contracts ng Aave, mabilis na naabot ang lending platform ang masamang epekto nito habang nagmamadali ang mga user na mag-withdraw ng pondo.
Sa loob ng 48 oras matapos ang exploit, humigit-kumulang $8.45 bilyon na deposito ang umalis sa Aave, na lumikha ng isa sa pinakamalaking liquidity shocks na nakita sa DeFi. Habang patuloy na gumagana ang protocol, ang pagsisikap sa pagbawi ay nagsasangkot ng malaking interbensyon mula sa komunidad at sa pamunuan nito.
Naglaan ang Aave DAO ng 25,000 ETH bilang bahagi ng isang emergency response package. Personal na nag-ambag si Kulechov ng isa pang 5,000 ETH, na nagkakahalaga ng humigit-kumulang $8.4 milyon noong panahong iyon, na nakatulong upang patatagin ang sitwasyon habang nahaharap ang protocol sa tumataas na pressure.
Sa kanyang mga pahayag, binigyang-diin ni Kulechov ang pagkakaiba sa pagitan ng mga pagkabigo sa pagsuporta sa imprastraktura at mga vulnerabilities sa loob ng mga DeFi application mismo.
Iginiit niya na ang mga insidente sa seguridad ay lalong nagmumula sa mga panlabas na dependencies sa halip na mga depekto sa core lending protocols. Ayon kay Kulechov, lubos na bumuti ang seguridad ng smart contract sa mga pangunahing DeFi application, habang ang mga panganib ay madalas na lumalabas mula sa mga third-party system na nakikipag-ugnayan sa mga protocol na iyon.
Hindi lahat ay sumasang-ayon sa interpretasyong iyon. Iniulat ng blockchain risk modeling firm na LlamaRisk na ginamit ng mga umaatake ang KelpDAO exploit upang lumikha ng walang kwentang collateral, na idineposito sa Aave bago i-withdraw ang tunay na wrapped Ether. Tinatantya ng kumpanya na ang insidente ay nag-iwan sa Aave V3 ng humigit-kumulang $123.7 milyon sa bad debt.
Isang hiwalay na pagsusuri mula sa Bank Policy Institute ang nagtapos na ibinunyag ng insidente ang mga kahinaan sa mga kaayusan ng DeFi insurance at ipinakita kung paano makakalikha ang malawakang withdrawal ng mga pressure na katulad ng sa tradisyonal na bank runs.
Habang ipinagtatanggol ang performance ng Aave, kinilala ni Kulechov na ang magkakaugnay na imprastraktura ng DeFi ay lumilikha ng mga bagong anyo ng systemic risk na nangangailangan ng mga pagbabago sa arkitektura.
Upang matugunan ang mga alalahaning iyon, inihahanda ng Aave Labs ang V4 upgrade nito, na pumapalit sa tradisyonal na liquidity pooling ng isang modular na hub-and-spoke framework. Ayon kay Kulechov, ang bagong disenyo ay magbibigay-daan sa protocol na mag-apply ng localized risk premiums at ihiwalay ang mga problematikong collateral bago kumalat ang mga pagkalugi sa mga lending market.
Iginiit niya na ang mga pampublikong blockchain system ay nagbibigay ng kalamangan dahil ang code at risk models ay maaaring bukas na suriin ng mga researcher at market participant.
Kasabay nito, patuloy na pinalalawak ng Aave Labs ang mga regulated operations nito. Noong nakaraang buwan, nakatanggap ang mga subsidiary na Push Labs Limited at Push Virtual Assets Limited ng pag-apruba mula sa UK Financial Conduct Authority upang gumana bilang rehistradong cryptoasset exchange providers.
Ang mga registration ay bumubuo sa umiiral na FCA Electronic Money Institution authorization ng grupo at sumusunod sa MiCA authorization ng Aave Labs sa European Union sa Nobyembre 2025.
