Aave創辦人Stani Kulechov為該去中心化借貸協議辯護,此前今年稍早發生一起重大的DeFi漏洞攻擊,導致84.5億美元的提款潮。
Kulechov上週在巴黎舉行的Proof of Talk會議上發言時辯稱,儘管市場範圍內的危機由四月KelpDAO的LayerZero驅動橋接器漏洞攻擊所引發,Aave仍挺過了去中心化金融領域中最嚴峻的壓力事件之一,並保持運作。
據Kulechov表示,Aave的V3基礎設施已在多次市場波動期間經歷過考驗。
「Aave在混亂時期表現出極強的韌性,」他在討論協議在混亂期間的表現時說。
這些評論是在一起安全事件之後發表的,該事件的影響遠遠超出了其原始協議的範圍。風險研究人員後來將該漏洞攻擊追溯到針對連接到KelpDAO的LayerZero驗證節點的RPC欺騙和DDoS攻擊。
儘管該攻擊並未涉及Aave自身智能合約的漏洞,但其影響迅速蔓延到借貸平台,因為用戶蜂擁提款。
漏洞攻擊發生後的48小時內,大約有84.5億美元的存款從Aave流失,造成了DeFi領域有史以來最大的流動性衝擊之一。儘管協議繼續運作,但復甦工作涉及來自社區和其領導層的重大學術干預。
Aave DAO承諾提供25,000枚ETH作為緊急應變方案的一部分。Kulechov個人又貢獻了5,000枚ETH,當時價值約840萬美元,幫助穩定局勢,因為協議面臨日益增大的壓力。
在發言中,Kulechov區分了支援基礎設施中的故障和DeFi應用程式本身的漏洞。
他辯稱安全事件越來越多地源於外部依賴性,而不是核心借貸協議中的缺陷。據Kulechov表示,主要DeFi應用程式的智能合約安全性已大幅提升,而風險往往來自於與這些協議互動的第三方系統。
並非所有人都同意這種解釋。區塊鏈風險建模公司LlamaRisk報告稱,攻擊者利用KelpDAO漏洞創造了無價值的抵押品,隨後存入Aave,然後提取了真實的封裝以太幣。該公司估計,此次事件導致Aave V3產生了約1.237億美元的壞帳。
銀行政策研究所的一項獨立分析得出結論,此次事件暴露了DeFi保險安排的弱點,並證明了大規模提款如何產生類似於傳統銀行擠兌的壓力。
在為Aave的表現辯護的同時,Kulechov承認互聯的DeFi基礎設施產生了新型的系統性風險,需要架構上的改變。
為了解決這些問題,Aave Labs正在準備其V4升級,該升級將傳統的流動性池替換為模組化的中心輻射型框架。據Kulechov表示,新設計將允許協議應用局部化風險溢價,並隔離有問題的抵押品,以避免損失蔓延到整個借貸市場。
他辯稱公共區塊鏈系統提供了一種優勢,因為代碼和風險模型可以被研究人員和市場參與者公開審查。
同時,Aave Labs繼續擴展其受監管的業務。上個月,子公司Push Labs Limited和Push Virtual Assets Limited獲得了英國金融行為監管局(FCA)的批准,作為註冊加密資產交易服務提供商運營。
這些註冊補充了該集團現有的FCA電子貨幣機構授權,並遵循Aave Labs在2025年11月於歐盟獲得的MiCA授權。
