Bảo vệ Aave sau vụ khai thác DeFi lớn
Người sáng lập Aave, Stani Kulechov, đã lên tiếng bảo vệ giao thức cho vay phi tập trung này sau khi xảy ra làn sóng rút tiền trị giá 8,45 tỷ USD, xuất phát từ một vụ khai thác DeFi lớn vào đầu năm nay. Phát biểu tại hội nghị Proof of Talk ở Paris tuần trước, Kulechov lập luận rằng Aave vẫn hoạt động hiệu quả trong bối cảnh một trong những sự kiện căng thẳng nghiêm trọng nhất trong lĩnh vực tài chính phi tập trung, mặc dù thị trường đang chịu ảnh hưởng nặng nề từ vụ khai thác KelpDAO vào tháng Tư, liên quan đến cầu nối LayerZero.
Hiệu suất của Aave trong thời gian khủng hoảng
Theo Kulechov, cơ sở hạ tầng V3 của Aave đã được thử thách qua nhiều giai đoạn biến động của thị trường. “Aave đã thực sự kiên cường trong những thời điểm hỗn loạn,” ông nói khi thảo luận về hiệu suất của giao thức trong thời gian gián đoạn. Những bình luận này được đưa ra sau một sự cố an ninh đã lan rộng ra ngoài giao thức mà nó xuất phát.
Các nhà nghiên cứu rủi ro sau đó đã truy tìm vụ khai thác đến một cuộc tấn công RPC-spoofing và DDoS nhắm vào các nút xác minh LayerZero kết nối với KelpDAO.
Mặc dù cuộc tấn công không liên quan đến lỗi trong các hợp đồng thông minh của Aave, nhưng hậu quả nhanh chóng ảnh hưởng đến nền tảng cho vay khi người dùng vội vã rút tiền. Trong vòng 48 giờ sau vụ khai thác, khoảng 8,45 tỷ USD tiền gửi đã rời Aave, tạo ra một trong những cú sốc thanh khoản lớn nhất trong DeFi.
Phản ứng và phục hồi
Trong khi giao thức tiếp tục hoạt động, nỗ lực phục hồi đã cần sự can thiệp đáng kể từ cả cộng đồng và lãnh đạo của nó. Aave DAO đã cam kết 25.000 ETH như một phần của gói phản ứng khẩn cấp. Kulechov cá nhân đã đóng góp thêm 5.000 ETH, trị giá khoảng 8,4 triệu USD vào thời điểm đó, giúp ổn định tình hình khi giao thức phải đối mặt với áp lực gia tăng.
Trong bài phát biểu của mình, Kulechov đã phân biệt giữa các thất bại trong cơ sở hạ tầng hỗ trợ và các lỗ hổng trong chính các ứng dụng DeFi. Ông lập luận rằng các sự cố an ninh ngày càng xuất phát từ các phụ thuộc bên ngoài hơn là từ các lỗi trong các giao thức cho vay cốt lõi.
Những thách thức và cải tiến trong tương lai
Theo Kulechov, an ninh hợp đồng thông minh trên các ứng dụng DeFi lớn đã cải thiện đáng kể, trong khi rủi ro thường xuất hiện từ các hệ thống bên thứ ba tương tác với các giao thức đó. Tuy nhiên, không phải ai cũng đồng ý với cách giải thích này. Công ty mô hình rủi ro blockchain LlamaRisk báo cáo rằng các kẻ tấn công đã lợi dụng vụ khai thác KelpDAO để tạo ra tài sản thế chấp vô giá trị, sau đó được gửi vào Aave trước khi Ether đã được xác thực được rút ra. Công ty ước tính rằng sự cố này đã để lại cho Aave V3 khoảng 123,7 triệu USD nợ xấu.
Một phân tích riêng từ Viện Chính sách Ngân hàng kết luận rằng sự kiện này đã phơi bày những điểm yếu trong các thỏa thuận bảo hiểm DeFi và chứng minh cách mà các cuộc rút tiền quy mô lớn có thể tạo ra áp lực tương tự như các cuộc rút tiền ngân hàng truyền thống.
Trong khi bảo vệ hiệu suất của Aave, Kulechov thừa nhận rằng cơ sở hạ tầng DeFi liên kết tạo ra những hình thức rủi ro hệ thống mới cần thay đổi kiến trúc. Để giải quyết những lo ngại đó, Aave Labs đang chuẩn bị nâng cấp V4, thay thế việc tập hợp thanh khoản truyền thống bằng một khung mô-đun hub-and-spoke.
Theo Kulechov, thiết kế mới sẽ cho phép giao thức áp dụng các khoản phí rủi ro địa phương và cách ly tài sản thế chấp có vấn đề trước khi tổn thất lan rộng ra các thị trường cho vay. Ông lập luận rằng các hệ thống blockchain công khai cung cấp một lợi thế vì mã và mô hình rủi ro có thể được các nhà nghiên cứu và người tham gia thị trường kiểm tra công khai.
Đồng thời, Aave Labs tiếp tục mở rộng các hoạt động được quản lý của mình. Tháng trước, các công ty con Push Labs Limited và Push Virtual Assets Limited đã nhận được sự chấp thuận từ Cơ quan Quản lý Tài chính Vương quốc Anh để hoạt động như các nhà cung cấp sàn giao dịch tài sản tiền điện tử đã đăng ký. Các đăng ký này bổ sung cho giấy phép Tổ chức Tiền điện tử của FCA hiện có của nhóm và theo sau sự chấp thuận MiCA của Aave Labs tại Liên minh Châu Âu vào tháng 11 năm 2025.
