Aave-grundarens försvar av decentraliserad utlåning
Aave-grundaren Stani Kulechov har försvarat den decentraliserade utlåningsprotokollen efter en uttagsvåg på $8,45 miljarder som följde efter en stor DeFi-exploatering tidigare i år. Under Proof of Talk-konferensen i Paris förra veckan argumenterade Kulechov för att Aave förblev operativ genom en av de mest allvarliga stresshändelserna inom decentraliserad finans, trots en marknadsomfattande kris som utlöstes av exploateringen av KelpDAOs LayerZero-drivna bro i april.
Marknadsvolatilitet och Aaves motståndskraft
Enligt Kulechov har Aaves V3-infrastruktur redan testats genom flera perioder av marknadsvolatilitet. ”Aave har verkligen visat sig vara motståndskraftigt under turbulenta tider,” sa han medan han diskuterade protokollets prestation under störningen. Kommentarerna kom efter en säkerhetsincident som spred sig långt bortom protokollet där den hade sitt ursprung.
Riskforskare spårade senare exploateringen till en RPC-spoofing och DDoS-attack som riktade sig mot LayerZero-verifieringsnoder kopplade till KelpDAO.
Även om attacken inte involverade ett fel i Aaves egna smarta kontrakt, nådde konsekvenserna snabbt utlåningsplattformen när användare skyndade sig att ta ut sina medel. Inom 48 timmar efter exploateringen lämnade ungefär $8,45 miljarder i insättningar Aave, vilket skapade en av de största likviditetschockerna som setts inom DeFi.
Återhämtningsinsatser och säkerhetsfrågor
Medan protokollet fortsatte att fungera, involverade återhämtningsinsatsen betydande interventioner från både gemenskapen och dess ledarskap. Aave DAO åtagit sig 25 000 ETH som en del av ett nödhjälpspaket. Kulechov bidrog personligen med ytterligare 5 000 ETH, värderat till cirka $8,4 miljoner vid den tidpunkten, vilket hjälpte till att stabilisera situationen när protokollet stod inför växande påtryckningar.
Under sina kommentarer drog Kulechov en åtskillnad mellan misslyckanden i stödinfrastrukturen och sårbarheter inom DeFi-applikationerna själva. Han hävdade att säkerhetsincidenter i allt högre grad härrör från externa beroenden snarare än brister i de centrala utlåningsprotokollen.
Enligt Kulechov har säkerheten för smarta kontrakt över stora DeFi-applikationer förbättrats avsevärt, medan risker ofta uppstår från tredjepartssystem som interagerar med dessa protokoll.
Kritik och framtida förändringar
Inte alla håller med om den tolkningen. Blockchain-riskmodelleringföretaget LlamaRisk rapporterade att angripare använde KelpDAO-exploateringen för att skapa värdelöst säkerhet, som sedan deponerades i Aave innan autentisk insvept Ether drogs ut. Företaget uppskattade att incidenten lämnade Aave V3 med cirka $123,7 miljoner i dålig skuld.
En separat analys från Bank Policy Institute drog slutsatsen att episoden avslöjade svagheter i DeFi-försäkringsarrangemang och visade hur storskaliga uttag kan skapa tryck som liknar traditionella bankrun.
Framtiden för Aave och DeFi
Medan han försvarade Aaves prestation erkände Kulechov att den sammanlänkade DeFi-infrastrukturen skapar nya former av systemrisk som kräver arkitektoniska förändringar. För att ta itu med dessa bekymmer förbereder Aave Labs sin V4-uppgradering, som ersätter traditionell likviditetspooling med en modulär hub-and-spoke-struktur.
Enligt Kulechov kommer den nya designen att möjliggöra för protokollet att tillämpa lokaliserade riskpremier och isolera problematisk säkerhet innan förluster sprider sig över utlåningsmarknader. Han hävdade att offentliga blockchain-system ger en fördel eftersom kod och riskmodeller kan inspekteras öppet av forskare och marknadsaktörer.
Samtidigt fortsätter Aave Labs att expandera sina reglerade verksamheter. Förra månaden fick dotterbolagen Push Labs Limited och Push Virtual Assets Limited godkännande från den brittiska Financial Conduct Authority att verka som registrerade kryptovalutautbytesleverantörer. Registreringarna kompletterar gruppens befintliga FCA Electronic Money Institution-licens och följer Aave Labs MiCA-godkännande i Europeiska unionen i november 2025.
