
Aave创始人回应安全风波:协议韧性经受行业压力测试
今年初爆发的KelpDAO跨链桥漏洞事件导致全网流动性剧烈震荡,逾84.5亿美元资金从DeFi平台紧急撤出。在此背景下,Aave联合创始人斯坦尼·库莱霍夫在巴黎举行的Proof of Talk大会上就其协议安全性作出系统性说明,明确指出尽管外部攻击波及广泛,但Aave自身智能合约未遭破坏,系统仍维持持续运行。
核心架构在极端市场环境下保持稳定
库莱霍夫强调,Aave V3版本已多次承受周期性市场冲击,其底层设计具备应对突发性波动的能力。此次危机中,虽然攻击者通过操纵与KelpDAO关联的LayerZero验证节点实施远程过程调用欺骗及分布式拒绝服务攻击,间接引发用户恐慌性提款,但协议本身未出现代码层面缺陷。
社区协同机制成为关键稳定支柱
为缓解流动性紧张局面,Aave DAO启动应急响应,提供2.5万ETH作为临时缓冲资金;库莱霍夫个人追加捐赠5000ETH(当时价值约840万美元),有效遏制了局势恶化。他特别指出,当前多数安全威胁已非源于协议内部逻辑漏洞,而是来自与之交互的第三方系统,尤其是跨链桥接组件的脆弱性日益凸显。
新版本将引入局部风险隔离机制
尽管协议整体表现稳健,但数据分析显示,攻击者利用虚假抵押品在Aave上提取真实封装以太币,造成约1.237亿美元坏账损失。该事件暴露了现有保险机制的不足,也揭示了去中心化金融体系中“挤兑”效应的潜在风险。对此,Aave实验室正推进V4版本开发,采用模块化中心辐射式架构,取代传统集中式流动性池模式,实现对问题资产的风险溢价分层与隔离控制。
同时,该团队强化合规布局,其子公司已获英国金融行为监管局批准,成为注册加密资产交易所服务商,此前亦取得欧盟《加密资产市场监管条例》授权,形成覆盖欧陆与英伦的双轨监管框架。
