การปกป้องโปรโตคอล Aave หลังการโจมตี DeFi
ผู้ก่อตั้ง Aave, Stani Kulechov ได้ปกป้องโปรโตคอลการให้กู้ยืมแบบกระจายศูนย์ หลังจากเกิดคลื่นการถอนเงินมูลค่า 8.45 พันล้านดอลลาร์ ซึ่งเกิดขึ้นหลังจากการโจมตี DeFi ครั้งใหญ่ในปีนี้
เหตุการณ์ที่เกิดขึ้น
ในการพูดที่งาน Proof of Talk ที่กรุงปารีสเมื่อสัปดาห์ที่แล้ว Kulechov ได้กล่าวว่า Aave ยังคงดำเนินงานได้ในช่วงเหตุการณ์เครียดที่รุนแรงที่สุดในด้านการเงินกระจายศูนย์ แม้ว่าจะมีวิกฤตทั่วทั้งตลาดที่เกิดจากการโจมตี KelpDAO ที่ใช้สะพาน LayerZero ในเดือนเมษายน
“Aave มีความยืดหยุ่นจริงๆ ในช่วงเวลาที่วุ่นวายมาก”
เขากล่าวขณะพูดคุยเกี่ยวกับประสิทธิภาพของโปรโตคอลในช่วงการหยุดชะงัก ความคิดเห็นดังกล่าวเกิดขึ้นหลังจากเหตุการณ์ด้านความปลอดภัยที่แพร่กระจายไปไกลกว่าที่โปรโตคอลนั้นเกิดขึ้น นักวิจัยด้านความเสี่ยงได้ติดตามการโจมตีไปยังการโจมตี RPC-spoofing และ DDoS ที่มุ่งเป้าไปที่โหนดผู้ตรวจสอบ LayerZero ที่เชื่อมต่อกับ KelpDAO
ผลกระทบต่อ Aave
แม้ว่าเหตุการณ์โจมตีจะไม่เกี่ยวข้องกับข้อบกพร่องในสมาร์ทคอนแทรคของ Aave เอง แต่ผลกระทบก็ส่งผลกระทบอย่างรวดเร็วต่อแพลตฟอร์มการให้กู้ยืมเมื่อผู้ใช้เร่งรีบถอนเงิน ภายใน 48 ชั่วโมงหลังจากการโจมตี เงินฝากประมาณ 8.45 พันล้านดอลลาร์ ได้ออกจาก Aave สร้างความช็อกด้านสภาพคล่องที่ใหญ่ที่สุดใน DeFi ในขณะที่โปรโตคอลยังคงดำเนินงาน
ความพยายามในการฟื้นฟูต้องการการแทรกแซงอย่างมีนัยสำคัญจากทั้งชุมชนและผู้นำ Aave DAO ได้มอบ ETH จำนวน 25,000 รายการเป็นส่วนหนึ่งของแพ็คเกจตอบสนองฉุกเฉิน Kulechov ได้บริจาค ETH อีก 5,000 รายการ ซึ่งมีมูลค่าประมาณ 8.4 ล้านดอลลาร์ ในขณะนั้น ช่วยเสริมความมั่นคงให้กับสถานการณ์เมื่อโปรโตคอลเผชิญกับแรงกดดันที่เพิ่มขึ้น
การวิเคราะห์และการตอบสนอง
ในระหว่างการกล่าวสุนทรพจน์ Kulechov ได้แยกความแตกต่างระหว่างความล้มเหลวในโครงสร้างพื้นฐานที่สนับสนุนและช่องโหว่ภายในแอปพลิเคชัน DeFi เอง เขาได้กล่าวว่าเหตุการณ์ด้านความปลอดภัยมักเกิดจากการพึ่งพาภายนอกมากกว่าข้อบกพร่องในโปรโตคอลการให้กู้ยืมหลัก
ตามที่ Kulechov กล่าว ความปลอดภัยของสมาร์ทคอนแทรคในแอปพลิเคชัน DeFi หลักได้ดีขึ้นอย่างมาก ในขณะที่ความเสี่ยงมักเกิดจากระบบของบุคคลที่สามที่มีปฏิสัมพันธ์กับโปรโตคอลเหล่านั้น
ไม่ทุกคนเห็นด้วยกับการตีความนั้น บริษัท LlamaRisk ซึ่งเป็นบริษัทที่ทำการจำลองความเสี่ยงของบล็อกเชนรายงานว่า ผู้โจมตีใช้การโจมตี KelpDAO เพื่อสร้างหลักประกันที่ไม่มีค่า ซึ่งจากนั้นได้ถูกฝากเข้าไปใน Aave ก่อนที่จะถอน Ether ที่ถูกต้องตามกฎหมาย
การพัฒนาในอนาคต
บริษัทประเมินว่าเหตุการณ์นี้ทำให้ Aave V3 มีหนี้เสียประมาณ 123.7 ล้านดอลลาร์ การวิเคราะห์แยกต่างหากจาก Bank Policy Institute สรุปว่าเหตุการณ์นี้เปิดเผยจุดอ่อนในข้อตกลงประกัน DeFi และแสดงให้เห็นว่าการถอนเงินจำนวนมากสามารถสร้างแรงกดดันที่คล้ายคลึงกับการถอนเงินจากธนาคารแบบดั้งเดิม
ในขณะที่ปกป้องประสิทธิภาพของ Aave Kulechov ยอมรับว่าโครงสร้างพื้นฐาน DeFi ที่เชื่อมโยงกันสร้างความเสี่ยงระบบใหม่ที่ต้องการการเปลี่ยนแปลงทางสถาปัตยกรรม
เพื่อแก้ไขข้อกังวลเหล่านั้น Aave Labs กำลังเตรียมการอัปเกรด V4 ซึ่งจะเปลี่ยนการรวมสภาพคล่องแบบดั้งเดิมด้วยกรอบการทำงานแบบ ฮับและสป็อก ตามที่ Kulechov กล่าว การออกแบบใหม่จะช่วยให้โปรโตคอลสามารถใช้เบี้ยประกันความเสี่ยงในท้องถิ่นและแยกหลักประกันที่มีปัญหาก่อนที่การสูญเสียจะกระจายไปทั่วตลาดการให้กู้ยืม
เขาได้กล่าวว่า ระบบบล็อกเชนสาธารณะให้ข้อได้เปรียบเพราะโค้ดและโมเดลความเสี่ยงสามารถตรวจสอบได้อย่างเปิดเผยโดยนักวิจัยและผู้เข้าร่วมตลาด
ในขณะเดียวกัน Aave Labs ยังคงขยายการดำเนินงานที่มีการควบคุม เมื่อเดือนที่แล้ว บริษัทในเครือ Push Labs Limited และ Push Virtual Assets Limited ได้รับการอนุมัติจากหน่วยงานกำกับดูแลทางการเงินของสหราชอาณาจักรให้ดำเนินการเป็นผู้ให้บริการแลกเปลี่ยนสินทรัพย์ดิจิทัลที่ลงทะเบียน การลงทะเบียนดังกล่าวเสริมการอนุญาตของ FCA Electronic Money Institution ที่มีอยู่ของกลุ่ม และตามมาด้วยการอนุญาต MiCA ของ Aave Labs ในสหภาพยุโรปในเดือนพฤศจิกายน 2025.
