Puntos clave de la noticia:
- Stani Kulechov defendió la resiliencia de Aave después de que un exploit de $292M en el bridge LayerZero de KelpDAO provocara retiros por $8.45B en 48 horas.
- La crisis dejó a Aave V3 con una deuda incobrable estimada en $123.7M después de que los atacantes mintearan colateral sin valor y drenaran Ether envuelto real.
- La respuesta de emergencia de Aave incluyó $300M en apoyo, mientras V4 busca localizar riesgos y congelar líneas de colateral antes de que el contagio alcance reservas centrales.
Stani Kulechov, fundador de Aave Labs, defendió la resiliencia del protocolo de lending después de una crisis en abril que se pareció incómodamente a una corrida bancaria en DeFi. Un exploit de $292M vinculado al bridge LayerZero de KelpDAO provocó retiros por $8.45B desde Aave en 48 horas. La tensión incómoda está entre supervivencia y fragilidad, porque el protocolo resistió la corrida, pero solo después de una intervención humana de emergencia que expuso cuánto estrés podía absorber realmente el sistema.
El rescate de Aave complica el argumento de resiliencia
Kulechov dijo ante la audiencia de Proof of Talk en París que la infraestructura V3 de Aave había sobrevivido a múltiples ciclos de mercado y condiciones turbulentas. También separó los contratos inteligentes centrales de DeFi de los sistemas externos que cada vez moldean más el riesgo del protocolo, argumentando que las fallas recientes provinieron de dependencias de terceros y no del código principal de lending. Esa defensa es técnicamente importante, pero incompleta, porque el episodio de abril aun así empujó a Aave hacia una emergencia de liquidez que el diseño autónomo por sí solo no resolvió.
La crisis comenzó con spoofing de RPC y un ataque DDoS dirigido a nodos verificadores de LayerZero vinculados a KelpDAO, no con un bug directo en el código de Aave. Sin embargo, el impacto terminó dentro de Aave. Modelos de riesgo posteriores mostraron que los atacantes usaron el exploit para mintear colateral sin valor, depositarlo en Aave y drenar Ether envuelto real, dejando a Aave V3 con una deuda incobrable estimada en $123.7M. La falla de un tercero se convirtió en daño para el balance de Aave, que es precisamente la brecha de riesgo que los críticos dicen que los grandes protocolos DeFi ya no pueden tratar como externa o inofensiva.
La supervivencia de Aave dependió de una respuesta de emergencia caótica de $300M, incluida una asignación de 25,000 ETH por parte de Aave DAO y 5,000 ETH, valorados en aproximadamente $8.4M, aportados personalmente por Kulechov. Analistas de política bancaria también argumentaron que la falta de seguros adecuados dejó a los usuarios expuestos a un estrés similar al de una corrida bancaria. La solución ahora apunta a la arquitectura, no a la retórica, ya que se espera que Aave V4 reemplace el diseño de tokens agrupados por un modelo modular hub-and-spoke que pueda localizar primas de riesgo y congelar líneas específicas de colateral antes de que el contagio alcance las reservas centrales. La pregunta abierta es si las instituciones verán el rescate como prueba de resiliencia o como prueba de que DeFi aún necesita gestión de crisis tradicional cuando el colateral vinculado a bridges vuelve a romperse bajo presión.
