Защита децентрализованного кредитного протокола Aave
Основатель Aave Станислав Кулечов выступил в защиту децентрализованного кредитного протокола после массового вывода средств в размере $8,45 миллиарда, который произошел после крупной эксплуатации в сфере DeFi в начале этого года. На конференции Proof of Talk в Париже на прошлой неделе Кулечов отметил, что Aave продолжал функционировать даже в условиях одного из самых серьезных стрессовых тестов для децентрализованных финансов, вызванного апрельской эксплуатацией моста KelpDAO на базе LayerZero.
«Aave действительно проявил устойчивость в очень бурные времена» — сказал он, комментируя работу протокола во время кризиса.
Эти слова прозвучали после инцидента с безопасностью, последствия которого затронули не только сам протокол, но и более широкий рынок. Исследователи рисков позже установили, что эксплуатация была связана с атакой на узлы проверки LayerZero, которые использовались KelpDAO, и включала в себя подмену RPC и DDoS-атаки. Хотя атака не выявила уязвимостей в смарт-контрактах Aave, последствия были значительными, так как пользователи начали массово выводить средства.
В течение 48 часов после эксплуатации из Aave было выведено около $8,45 миллиарда депозитов, что стало одним из крупнейших шоков ликвидности в DeFi. Несмотря на то, что протокол продолжал работать, для восстановления потребовалось значительное вмешательство как со стороны сообщества, так и со стороны руководства. Aave DAO выделил 25 000 ETH в рамках экстренной помощи, а Кулечов лично добавил еще 5 000 ETH, что на тот момент стоило около $8,4 миллиона, помогая стабилизировать ситуацию.
Различие между сбоями и уязвимостями
Во время своего выступления Кулечов подчеркнул различие между сбоями в поддерживающей инфраструктуре и уязвимостями в самих приложениях DeFi. Он отметил, что инциденты с безопасностью все чаще происходят из-за внешних зависимостей, а не из-за недостатков в основных кредитных протоколах. По его словам, безопасность смарт-контрактов в крупных приложениях DeFi значительно улучшилась, в то время как риски часто возникают из-за систем третьих сторон, взаимодействующих с этими протоколами.
Однако не все согласны с этой точкой зрения. Компания по моделированию рисков в блокчейне LlamaRisk сообщила, что злоумышленники использовали эксплуатацию KelpDAO для создания бесполезного залога, который затем был внесен в Aave перед выводом настоящего обернутого Эфира. По оценкам, инцидент оставил Aave V3 с примерно $123,7 миллиона плохого долга.
Отдельный анализ от Bank Policy Institute пришел к выводу, что этот эпизод выявил слабости в страховых схемах DeFi и продемонстрировал, как массовые выводы могут создавать давление, аналогичное традиционным банковским паникам.
Будущее Aave и обновление V4
Защищая работу Aave, Кулечов признал, что взаимосвязанная инфраструктура DeFi создает новые формы системного риска, требующие архитектурных изменений. Для решения этих проблем Aave Labs готовит обновление V4, которое заменит традиционное объединение ликвидности на модульную структуру хаба и спиц. По словам Кулечова, новый дизайн позволит протоколу применять локализованные рисковые премии и изолировать проблемный залог до того, как убытки распространится по кредитным рынкам.
Он также отметил, что публичные блокчейн-системы предоставляют преимущество, так как код и модели рисков могут быть открыто проверены исследователями и участниками рынка. В то же время Aave Labs продолжает расширять свои регулируемые операции. В прошлом месяце дочерние компании Push Labs Limited и Push Virtual Assets Limited получили одобрение от Управления по финансовому поведению Великобритании на работу в качестве зарегистрированных поставщиков криптоактивов. Эти регистрации дополняют существующую авторизацию группы FCA как учреждения электронных денег и следуют за авторизацией Aave Labs по MiCA в Европейском Союзе, ожидаемой в ноябре 2025 года.
