Önemli Çıkarımlar:
Aave'in Nisan ayında yaşadığı 8,45 milyar dolarlık mevduat çıkışı, DeFi'nin otonom direnç anlatısı ile insan liderliğindeki kriz yönetiminin dağınık gerçekliği arasındaki uçurumu gözler önüne serdi.
DefiLlama verilerine göre, dünyanın en büyük merkeziyetsiz borç verme protokolü, 19 Nisan'da KelpDAO'nun LayerZero destekli köprüsüne yapılan 292 milyon dolarlık istismarın ardından 48 saat içinde kilitli toplam değerde 8,45 milyar dolar kaybetti. Blockchain risk modelleme firması LlamaRisk'in daha sonra hesapladığına göre, saldırganlar Ethereum'daki Aave'e hileli teminat yatırarak gerçek sarılmış Ether'i çekti ve protokolü tahmini 123,7 milyon dolarlık şüpheli alacakla baş başa bıraktı.
Aave Labs'in kurucusu ve CEO'su Stani Kulechov, geçen hafta Paris'te düzenlenen Proof of Talk etkinliğinde protokolün geçmiş performansını savundu. "Aave'in mevcut V3 altyapısı birden fazla piyasa döngüsü gördü" dedi. "Aave, gerçekten çalkantılı zamanlarda oldukça dirençli oldu." Kulechov, krizi "daha geleneksel güvenlikle ilgili üçüncü taraf bağımlılıklarına" bağlayarak, Aave'in çekirdek akıllı sözleşme kodunu istismar edilen LayerZero altyapısından ayırdı.
Aave'in hayatta kalması, algoritmik savunmalardan çok, kaotik bir 300 milyon dolarlık acil kurtarma paketine dayanıyordu. Aave DAO 25.000 ETH taahhüt ederken, Kulechov tam ölçekli bir çöküşü önlemek için kişisel olarak 5.000 ETH (o sırada 8,4 milyon dolar) katkıda bulundu. Bank Policy Institute'taki bankacılık analistleri, 25 Nisan tarihli bir notta, Aave'in yetersiz sigorta kapsamının, DeFi platformlarının geleneksel finansın kanıksadığı kullanıcı korumalarını zayıflatarak banka hücumu tarzı streslere karşı ne kadar savunmasız kaldığını ortaya çıkardığını belirtti.
V4 Dönüşü ve Yapısal Risk
Nisan ihlalinden kaynaklanan 123,7 milyon dolarlık şüpheli alacağın birikmesi, Aave'in V4 yükseltmesine geçişini hızlandırdı. Kulechov, yeni mimarinin mevcut havuzlanmış token tasarımını, bulaşma ana birincil borç verme rezervlerine ulaşmadan önce otonom olarak yerelleştirilmiş risk primleri uygulayabilen ve belirli teminat hatlarını dondurabilen modüler bir merkez-ve-konuşma sistemiyle değiştireceğini söyledi.
"Tamamen denetlenebilir ve kamuya açık bir sisteminiz olduğunda, herkes kodu inceleyebilir ve buna dayanarak farklı türde risk analizleri yapabilir" diyen Kulechov, "Bence dayanıklı yazılım oluşturmanın anahtarı bu" dedi.
Yükseltme, Aave'in mevcut birleşik havuz modelinin, köprü arızalarından kaynaklanan bulaşmayı izole etmek için gereken ayrıntılı kontrollerden yoksun olduğunun teknik bir kabulünü temsil ediyor. Bununla birlikte, eleştirmenler protokol karmaşıklığını artırmanın kendi saldırı vektörlerini beraberinde getirdiğini ve Aave'in yerel sigorta derinliğinden ziyade topluluk kurtarma paketlerine olan bağımlılığının kurumsal benimseme önünde bir engel olmaya devam ettiğini savunuyor.
DeFi İçin Tehlikede Olanlar
Nisan krizi, halka açık blockchain protokollerinin merkezi destek mekanizmaları olmadan sistematik riski yönetip yönetemeyeceği konusundaki tartışmayı yeniden alevlendirdi. Aave, merkeziyetsiz borç vermede baskın oyuncu olmaya devam ediyor, ancak olay yapısal bir zafiyeti ortaya çıkardı: protokolün ödeme gücü, akıllı sözleşme denetimlerinin genellikle yakalayamadığı çevresel köprü altyapısının bütünlüğüne bağlı.
DeFi maruziyetini değerlendiren kurumsal tahsisatçılar için soru, Aave'in V4 yükseltmesinin bir sonraki milyarlarca dolarlık stres testi gelmeden önce gerekli izolasyon mekanizmalarını sunup sunamayacağıdır. V4 için henüz kesin bir lansman tarihi açıklanmamışken, protokolün bu süre zarfında kullanıcı mevduatlarını ve TVL'yi elinde tutma yeteneği, bu olayın DeFi'nin evriminde bir dönüm noktası mı yoksa bir dipnot mu olacağını belirleyecek.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımaz.
