
Aave创始人回应协议安全性争议:韧性经受市场冲击检验
今年初因一起重大DeFi漏洞事件导致全球超过84.5亿美元资产被紧急提取后,去中心化借贷平台Aave的联合创始人斯坦尼·库莱霍夫在巴黎举行的Proof of Talk大会上首次就协议稳定性作出公开说明。他指出,尽管四月间KelpDAO跨链桥遭受攻击并引发行业级信任危机,但Aave自身仍维持正常运作,未出现合约层面的根本性缺陷。
协议核心架构在极端压力下保持稳定
库莱霍夫强调,Aave V3版本的设计已通过多轮高波动环境测试。他在演讲中明确表示,在系统性风险集中爆发的时刻,该协议展现出真实的技术韧性。此次事件的波及范围远超最初漏洞发生点,后续追踪显示,攻击者通过伪造RPC请求与分布式拒绝服务手段,对与KelpDAO互联的LayerZero验证节点实施了针对性打击。
虽然攻击并未直接侵入Aave智能合约,但用户恐慌情绪迅速传导至其平台,造成48小时内逾84.5亿美元存款撤离,成为去中心化金融领域迄今最严重的流动性挤兑案例之一。尽管协议持续运行,但恢复过程高度依赖社区共识与治理层协同应对。
应急机制激活缓解流动性压力
为遏制局势恶化,Aave DAO启动紧急响应方案,注入2.5万枚ETH作为临时缓冲资金。库莱霍夫本人亦额外捐赠5000枚ETH(当时估值约840万美元),在关键阶段为系统提供额外支撑。他特别区分了底层基础设施故障与应用层漏洞之间的本质差异,认为当前安全挑战更多源于协议交互链上的第三方组件,而非核心借贷逻辑本身。
他指出,主流DeFi协议的智能合约成熟度已显著提升,真正风险往往来自外部接口或跨链通信环节。然而并非所有观点一致。据LlamaRisk分析,攻击者利用漏洞生成无效抵押品后,将其存入Aave并提取真实封装以太币,估算造成约1.237亿美元坏账损失。另有研究揭示,此类事件暴露出当前去中心化保险机制的脆弱性,且大规模提款行为已显现出类似传统银行挤兑的特征。
下一代协议设计应对链上系统性风险
面对日益复杂的互连生态,库莱霍夫承认现有架构难以完全抵御跨协议传染风险,因此推动Aave实验室启动V4版本开发。新版本将采用模块化中心辐射式结构,替代传统的统一流动性池模式。这一变革旨在实现局部风险定价机制,使问题资产可在扩散前被有效隔离,避免影响整体市场信心。
他同时强调,公共区块链的核心优势在于其代码与风险模型可被全网透明审查,这有助于建立长期信任。此外,Aave集团正加速合规化进程,其子公司近期获得英国金融行为监管局(FCA)批准,正式成为注册加密资产交易所服务商。此前已于2025年11月取得欧盟《加密资产市场监管条例》(MiCA)授权,形成跨国合规布局的双重支撑体系。
