鼓狮财经快讯:回顾今年4月,DeFi领域曾经历一场惊心动魄的安全危机。当时,基于LayerZero跨链桥的KelpDAO不幸遭遇黑客攻击,导致高达2.92亿美元的资产损失。这场意外迅速波及了DeFi借贷领域的领军者Aave,引发了严重的流动性挤兑,短短48小时内,Aave协议内的存款规模一度高达84.5亿美元。
面对外界对协议风险控制能力的质疑与担忧,Aave创始人兼CEO Stani Kulechov在巴黎Proof of Talk大会上给出了掷地有声的回应。他表示,此次事件恰恰反向证明了Aave的“韧性”。Kulechov强调,Aave V3已经历了多个市场周期的严格考验,在极端行情下依然保持了惊人的稳定性。他更指出,近期DeFi领域频发的安全事件,根源主要在于第三方基础设施的安全漏洞,而非协议自身智能合约的问题。
尽管如此,风险分析机构LlamaRisk随后披露的细节揭示了攻击的具体路径。据悉,攻击者利用KelpDAO的漏洞铸造了无价值的抵押品,随后将这些代币存入Aave,成功提取了真实的wETH资产,最终导致Aave V3留下了约1.237亿美元的坏账。这一数字无疑给协议敲响了警钟。
为了有效化解危机并维护市场信心,Aave DAO迅速启动了紧急救助机制,紧急调拨了2.5万枚ETH,同时创始人Stani Kulechov也个人额外注入了5000枚ETH。这一系列动作使得整体的救助规模达到了约3亿美元,展现了社区强大的凝聚力与危机应对能力。
针对此次事件暴露出的系统性风险隐患,Aave已制定了详尽的应对方案,正计划通过V4版本的升级来重构其风险管理架构。新版本将摒弃传统的资金池模式,转而采用模块化的“Hub-and-Spoke”设计。这种创新架构将允许协议针对不同类型的抵押品实施独立的风险定价,并赋予协议在风险扩散前冻结特定抵押资产的能力。这一变革旨在大幅降低跨链桥故障引发连锁挤兑的可能性,为DeFi生态的安全保驾护航。