Difesa del Protocollo Aave
Il fondatore di Aave, Stani Kulechov, ha difeso il protocollo di prestito decentralizzato dopo un’ondata di prelievi di $8,45 miliardi, seguita a un importante exploit nel DeFi all’inizio di quest’anno. Parlando alla conferenza Proof of Talk a Parigi la scorsa settimana, Kulechov ha sostenuto che Aave è rimasto operativo durante uno degli eventi di stress più gravi nella finanza decentralizzata, nonostante una crisi di mercato scatenata dall’exploit di aprile del ponte LayerZero di KelpDAO.
Resilienza di Aave
Secondo Kulechov, l’infrastruttura V3 di Aave è già stata testata attraverso diversi periodi di volatilità del mercato. “Aave ha dimostrato una notevole resilienza in tempi molto turbolenti,” ha affermato mentre discuteva delle prestazioni del protocollo durante la crisi. I suoi commenti sono giunti dopo un incidente di sicurezza che ha avuto ripercussioni ben oltre il protocollo da cui è originato.
I ricercatori di rischio hanno successivamente rintracciato l’exploit a un attacco di spoofing RPC e DDoS mirato ai nodi di verifica di LayerZero collegati a KelpDAO.
Sebbene l’attacco non abbia coinvolto un difetto nei contratti smart di Aave, le conseguenze hanno rapidamente colpito la piattaforma di prestito, mentre gli utenti si affrettavano a ritirare i propri fondi. Entro 48 ore dall’exploit, circa $8,45 miliardi in depositi hanno lasciato Aave, creando uno dei più grandi shock di liquidità mai visti nel DeFi.
Interventi e Recupero
Mentre il protocollo continuava a operare, lo sforzo di recupero ha richiesto un intervento significativo sia dalla comunità che dalla sua leadership. Aave DAO ha impegnato 25.000 ETH come parte di un pacchetto di risposta d’emergenza. Kulechov ha personalmente contribuito con ulteriori 5.000 ETH, valutati circa $8,4 milioni all’epoca, per aiutare a stabilizzare la situazione mentre il protocollo affrontava crescenti pressioni.
Rischi e Sicurezza
Durante il suo intervento, Kulechov ha tracciato una distinzione tra fallimenti nell’infrastruttura di supporto e vulnerabilità all’interno delle applicazioni DeFi stesse. Ha sostenuto che gli incidenti di sicurezza derivano sempre più da dipendenze esterne piuttosto che da difetti nei protocolli di prestito core. Secondo Kulechov, la sicurezza dei contratti smart nelle principali applicazioni DeFi è migliorata notevolmente, mentre i rischi emergono spesso da sistemi di terze parti che interagiscono con quei protocolli.
Non tutti concordano con questa interpretazione. La società di modellazione del rischio blockchain LlamaRisk ha riportato che gli attaccanti hanno utilizzato l’exploit di KelpDAO per creare collaterali privi di valore, che sono stati poi depositati in Aave prima che l’autentico Ether avvolto venisse ritirato.
L’azienda ha stimato che l’incidente ha lasciato Aave V3 con circa $123,7 milioni in debito problematico. Un’analisi separata del Bank Policy Institute ha concluso che l’episodio ha esposto debolezze negli accordi di assicurazione DeFi e ha dimostrato come prelievi su larga scala possano creare pressioni simili a quelle delle tradizionali corse agli sportelli.
Prospettive Future
Mentre difendeva le prestazioni di Aave, Kulechov ha riconosciuto che l’infrastruttura DeFi interconnessa crea nuove forme di rischio sistemico che richiedono cambiamenti architettonici. Per affrontare queste preoccupazioni, Aave Labs sta preparando il suo aggiornamento V4, che sostituirà il tradizionale pooling di liquidità con un framework modulare a hub e spoke. Secondo Kulechov, il nuovo design consentirà al protocollo di applicare premi di rischio localizzati e isolare collaterali problematici prima che le perdite si diffondano nei mercati di prestito.
Ha sostenuto che i sistemi blockchain pubblici offrono un vantaggio, poiché il codice e i modelli di rischio possono essere ispezionati apertamente da ricercatori e partecipanti al mercato. Allo stesso tempo, Aave Labs continua ad espandere le sue operazioni regolamentate. Il mese scorso, le filiali Push Labs Limited e Push Virtual Assets Limited hanno ricevuto l’approvazione dalla Financial Conduct Authority del Regno Unito per operare come fornitori registrati di scambi di cryptoasset. Le registrazioni completano l’autorizzazione esistente dell’istituzione di moneta elettronica FCA del gruppo e seguono l’autorizzazione MiCA di Aave Labs nell’Unione Europea nel novembre 2025.
