Defensa del Protocolo Aave
El fundador de Aave, Stani Kulechov, ha defendido el protocolo de préstamos descentralizado tras una ola de retiros de $8.45 mil millones que siguió a un importante exploit en DeFi a principios de este año. Hablando en la conferencia Proof of Talk en París la semana pasada, Kulechov argumentó que Aave se mantuvo operativo a través de uno de los eventos de estrés más severos en las finanzas descentralizadas, a pesar de la crisis generalizada en el mercado provocada por el exploit de abril del puente de KelpDAO, impulsado por LayerZero.
Resiliencia del Protocolo
Según Kulechov, la infraestructura V3 de Aave ha sido probada en múltiples períodos de volatilidad del mercado.
«Aave ha demostrado ser realmente resistente durante tiempos muy turbulentos»
, afirmó mientras discutía el rendimiento del protocolo durante la interrupción. Sus comentarios surgieron tras un incidente de seguridad que se extendió mucho más allá del protocolo donde se originó.
Investigadores de riesgos rastrearon posteriormente el exploit hasta un ataque de suplantación de RPC y DDoS dirigido a los nodos verificadores de LayerZero conectados a KelpDAO. Aunque el ataque no involucró un defecto en los propios contratos inteligentes de Aave, las repercusiones rápidamente alcanzaron la plataforma de préstamos, ya que los usuarios se apresuraron a retirar fondos.
Impacto del Exploit
Dentro de las 48 horas posteriores al exploit, aproximadamente $8.45 mil millones en depósitos abandonaron Aave, creando uno de los mayores choques de liquidez vistos en DeFi. Mientras el protocolo continuaba operando, el esfuerzo de recuperación involucró una intervención significativa tanto de la comunidad como de su liderazgo. Aave DAO comprometió 25,000 ETH como parte de un paquete de respuesta de emergencia. Kulechov contribuyó personalmente con otros 5,000 ETH, valorados en aproximadamente $8.4 millones en ese momento, ayudando a estabilizar la situación mientras el protocolo enfrentaba una presión creciente.
Seguridad y Vulnerabilidades
Durante sus comentarios, Kulechov hizo una distinción entre fallos en la infraestructura de soporte y vulnerabilidades dentro de las propias aplicaciones DeFi. Argumentó que los incidentes de seguridad provienen cada vez más de dependencias externas en lugar de defectos en los protocolos de préstamos centrales. Según Kulechov, la seguridad de los contratos inteligentes en las principales aplicaciones DeFi ha mejorado considerablemente, mientras que los riesgos a menudo surgen de sistemas de terceros que interactúan con esos protocolos.
Sin embargo, no todos están de acuerdo con esa interpretación. La firma de modelado de riesgos en blockchain LlamaRisk informó que los atacantes utilizaron el exploit de KelpDAO para crear colateral sin valor, que luego fue depositado en Aave antes de que se retirara Ether envuelto auténtico. La firma estimó que el incidente dejó a Aave V3 con aproximadamente $123.7 millones en deuda incobrable.
Desafíos y Futuro de Aave
Un análisis separado del Bank Policy Institute concluyó que el episodio expuso debilidades en los arreglos de seguros DeFi y demostró cómo los retiros a gran escala pueden crear presiones similares a las corridas bancarias tradicionales. Mientras defendía el rendimiento de Aave, Kulechov reconoció que la infraestructura DeFi interconectada crea nuevas formas de riesgo sistémico que requieren cambios arquitectónicos.
Para abordar esas preocupaciones, Aave Labs está preparando su actualización V4, que reemplazará la agrupación de liquidez tradicional con un marco modular de hub-and-spoke. Según Kulechov, el nuevo diseño permitirá al protocolo aplicar primas de riesgo localizadas e aislar colateral problemático antes de que las pérdidas se propaguen a través de los mercados de préstamos.
Argumentó que los sistemas de blockchain públicos proporcionan una ventaja porque el código y los modelos de riesgo pueden ser inspeccionados abiertamente por investigadores y participantes del mercado. Al mismo tiempo, Aave Labs continúa expandiendo sus operaciones reguladas. El mes pasado, las subsidiarias Push Labs Limited y Push Virtual Assets Limited recibieron aprobación de la Autoridad de Conducta Financiera del Reino Unido para operar como proveedores de intercambio de criptoactivos registrados. Estas inscripciones complementan la autorización existente de la FCA como Institución de Dinero Electrónico del grupo y siguen a la autorización de MiCA de Aave Labs en la Unión Europea en noviembre de 2025.
