Aave创始人回应协议安全质疑：核心基础设施未受损，风险传导源于外部依赖

面对今年初由KelpDAO跨链桥漏洞引发的行业级流动性危机，去中心化借贷协议Aave的联合创始人斯坦尼·库莱霍夫在巴黎举行的Proof of Talk大会上作出正式回应。他指出，尽管事件波及广泛，但Aave自身智能合约并未被攻破，其核心运行机制仍保持稳定。

协议抗压能力在极端市场中得到验证

库莱霍夫强调，Aave V3版本已多次通过高波动环境测试。他提到，在本次系统性压力事件中，协议展现出超出预期的持续运作能力。此次冲击的根源并非协议本身缺陷，而是攻击者利用与KelpDAO互联的LayerZero验证节点实施的RPC欺骗及分布式拒绝服务攻击，导致信任链断裂。

尽管无直接合约漏洞，但用户恐慌性提款迅速蔓延至多个DeFi平台。数据显示，事件发生后的48小时内，超84.5亿美元资金从Aave撤离，成为该领域历史上最严重的单次流动性外流之一。虽协议未中断，但恢复过程需依赖社区协作与治理干预。

应急响应机制助力缓解市场压力

为遏制局势恶化，Aave DAO启动紧急资金计划，提供2.5万枚ETH作为临时支持。库莱霍夫个人额外捐赠5000枚ETH（当时价值约840万美元），在关键阶段注入信心。他特别区分了底层基础设施故障与应用层漏洞的本质差异，认为当前主要威胁已从核心代码转向与协议交互的第三方生态组件。

然而，部分研究机构持不同观点。LlamaRisk报告指出，攻击者通过伪造抵押品进入Aave并提取真实封装以太币，造成约1.237亿美元坏账。另有分析认为，该事件揭示了现有保险机制的脆弱性，且大规模提款行为呈现出类似传统银行挤兑的传染效应。

下一代架构设计应对关联性风险

库莱霍夫承认，当前去中心化金融体系的互联互通正在催生新型系统性风险。为此，Aave实验室正推进V4版本开发，采用模块化中心辐射式架构替代传统统一流动性池模式。新框架允许对特定资产施加局部风险溢价，并在问题抵押品扩散前实现隔离，从而降低连锁反应概率。

他强调，公共区块链的透明特性使代码与风险模型可被全球参与者共同审计。与此同时，集团子公司已获英国金融行为监管局批准，成为注册加密资产交易所运营商，此前亦已于2025年11月取得欧盟加密资产市场监管框架授权，标志着合规布局持续深化。