Aave-Gründer verteidigt das Protokoll nach DeFi-Exploit
Der Aave-Gründer Stani Kulechov hat das dezentrale Kreditprotokoll verteidigt, nachdem eine Abhebungswelle von 8,45 Milliarden Dollar auf einen großen DeFi-Exploit in diesem Jahr folgte. Bei der Proof of Talk-Konferenz in Paris letzte Woche argumentierte Kulechov, dass Aave während eines der schwersten Stressereignisse im Bereich der dezentralen Finanzen betriebsfähig blieb, trotz einer marktweiten Krise, die durch den Exploit der LayerZero-gestützten Brücke von KelpDAO im April ausgelöst wurde.
Resilienz von Aave während der Marktkrise
Laut Kulechov wurde die Infrastruktur von Aave V3 bereits durch mehrere Phasen der Marktvolatilität getestet.
„Aave war während wirklich turbulenter Zeiten sehr widerstandsfähig“
, sagte er, während er die Leistung des Protokolls während der Störung diskutierte. Diese Kommentare kamen nach einem Sicherheitsvorfall, der weit über das Protokoll hinausging, wo er seinen Ursprung hatte.
Risikoforscher verfolgten später den Exploit auf einen RPC-Spoofing- und DDoS-Angriff, der auf die Verifikator-Knoten von LayerZero abzielte, die mit KelpDAO verbunden waren. Obwohl der Angriff keinen Fehler in den eigenen Smart Contracts von Aave beinhaltete, erreichten die Folgen schnell die Kreditplattform, als die Nutzer hastig Gelder abheben wollten.
Folgen des Exploits und Wiederherstellungsanstrengungen
Innerhalb von 48 Stunden nach dem Exploit verließen etwa 8,45 Milliarden Dollar an Einlagen Aave, was einen der größten Liquiditätsschocks im DeFi-Bereich verursachte. Während das Protokoll weiterhin operierte, erforderte die Wiederherstellungsanstrengung erhebliche Interventionen sowohl von der Gemeinschaft als auch von der Führung. Aave DAO verpflichtete sich, 25.000 ETH als Teil eines Notfallreaktionspakets bereitzustellen. Kulechov trug persönlich weitere 5.000 ETH bei, die zu diesem Zeitpunkt etwa 8,4 Millionen Dollar wert waren, um die Situation zu stabilisieren, während das Protokoll zunehmendem Druck ausgesetzt war.
Unterscheidung zwischen Infrastrukturfehlern und DeFi-Anwendungen
In seinen Ausführungen zog Kulechov eine Unterscheidung zwischen Fehlern in der unterstützenden Infrastruktur und Schwachstellen innerhalb der DeFi-Anwendungen selbst. Er argumentierte, dass Sicherheitsvorfälle zunehmend aus externen Abhängigkeiten resultieren, anstatt aus Fehlern in den Kernkreditprotokollen. Laut Kulechov hat sich die Sicherheit von Smart Contracts in großen DeFi-Anwendungen erheblich verbessert, während Risiken oft aus Drittsystemen entstehen, die mit diesen Protokollen interagieren.
Kontroversen und Analysen
Nicht jeder stimmt dieser Interpretation zu. Die Blockchain-Risikomodellierungsfirma LlamaRisk berichtete, dass Angreifer den KelpDAO-Exploit nutzten, um wertloses Sicherheiten zu schaffen, das dann in Aave eingezahlt wurde, bevor authentisches Wrapped Ether abgehoben wurde. Das Unternehmen schätzte, dass der Vorfall Aave V3 mit etwa 123,7 Millionen Dollar an faulen Schulden zurückließ. Eine separate Analyse des Bank Policy Institute kam zu dem Schluss, dass die Episode Schwächen in den DeFi-Versicherungsvereinbarungen aufdeckte und demonstrierte, wie großangelegte Abhebungen Druck erzeugen können, der traditionellen Bankruns ähnelt.
Zukunft von Aave und neue Entwicklungen
Während er die Leistung von Aave verteidigte, erkannte Kulechov an, dass die miteinander verbundenen DeFi-Infrastrukturen neue Formen systemischer Risiken schaffen, die architektonische Veränderungen erfordern. Um diesen Bedenken zu begegnen, bereitet Aave Labs sein V4-Upgrade vor, das das traditionelle Liquiditätspooling durch ein modulares Hub-and-Spoke-Framework ersetzt. Laut Kulechov wird das neue Design es dem Protokoll ermöglichen, lokalisierte Risikoprämien anzuwenden und problematische Sicherheiten zu isolieren, bevor Verluste sich über die Kreditmärkte ausbreiten.
Er argumentierte, dass öffentliche Blockchain-Systeme einen Vorteil bieten, da Code und Risikomodelle von Forschern und Marktteilnehmern offen inspiziert werden können. Gleichzeitig erweitert Aave Labs weiterhin seine regulierten Operationen. Letzten Monat erhielten die Tochtergesellschaften Push Labs Limited und Push Virtual Assets Limited die Genehmigung von der britischen Finanzaufsichtsbehörde, als registrierte Anbieter von Krypto-Asset-Börsen zu operieren. Diese Registrierungen ergänzen die bestehende FCA-Genehmigung als Elektronisches Geldinstitut der Gruppe und folgen der MiCA-Genehmigung von Aave Labs in der Europäischen Union im November 2025.
