Az egyik legnagyobb decentralizált hitelezési protokoll, az Aave komoly sokkot élt át a hétvégén: teljes zárolt értéke (Total Value Locked, TVL) közel 8 milliárd dollárral csökkent, miután egy nagyszabású hackertámadás dominószerű hatást indított el a DeFi piacon. Az események rávilágítanak arra, mennyire sérülékeny tud lenni az egymásra épülő decentralizált pénzügyi ökoszisztéma.
A támadás, ami láncreakciót indított
A történet középpontjában a Kelp DAO áll, amelynek LayerZero-alapú bridge-ét támadták meg a hackerek. A támadás során mintegy 116 500 darab rsETH tokent loptak el, körülbelül 293 millió dollár értékben. A támadók azonban nem álltak meg itt: az ellopott eszközöket fedezetként használva az Aave platformján vettek fel hiteleket, wrapped Ether (wETH) formájában.
Ez a lépés mintegy 195 millió dollárnyi úgynevezett „rossz adósságot” eredményezett az Aave rendszerében. A piac gyorsan reagált: a felhasználók tömegesen kezdték kivonni likviditásukat a protokollból, ami drámai TVL-csökkenéshez vezetett.
A DAO (Decentralized Autonomous Organization, azaz decentralizált autonóm szervezet) egy blokkláncon működő közösségi irányítási forma, ahol a döntéseket nem egy központi vezetőség hozza meg, hanem a tokenbirtokosok szavazatai alapján, előre meghatározott szabályok mentén. A működést okosszerződések automatizálják, így a folyamatok átláthatók és emberi beavatkozás nélkül is végrehajthatók.
A LayerZero-alapú bridge ezzel szemben egy olyan technológiai megoldás, amely lehetővé teszi különböző blokkláncok közötti eszköz- és adatátvitelt. A LayerZero egy úgynevezett „omnichain” protokoll, amely biztonságos üzenetküldést tesz lehetővé láncok között, így a bridge segítségével például egy token egyik hálózatról a másikra mozgatható anélkül, hogy központi közvetítőre lenne szükség.
Likviditási válság küszöbén az Aave
A DeFiLlama adatai szerint az Aave TVL-je 26,4 milliárd dollárról 18,6 milliárdra esett vissza mindössze néhány nap alatt, ezzel elveszítve vezető pozícióját a DeFi protokollok között.
A helyzetet tovább súlyosbítja, hogy az Aave v3 stablecoin pooljai – különösen az USDT és az USDC – 100 százalékos kihasználtságot értek el. Ez azt jelenti, hogy több mint 5 milliárd dollárnyi eszköz gyakorlatilag „beragadt” a rendszerben, és nem vonható ki addig, amíg új likviditás nem érkezik, vagy a hitelfelvevők nem törlesztik tartozásaikat.
A helyzet abszurditását jól mutatja, hogy egy közel 3 milliárd dolláros USDT poolból mindössze néhány ezer dollár volt kivehető egy adott pillanatban.
Piaci pánik és a „bálnák” kivonulása az Aave platformjáról
A bizonytalanság nemcsak a kisebb befektetőket, hanem a nagy szereplőket is megmozgatta. A Lookonchain adatai szerint több jelentős kripto „bálna” is kivonta forrásait az Aave-ből. A legnagyobb kivonások között szerepelt a MEXC tőzsde és az Abraxas Capital, amelyek több százmillió dollárt vontak ki rövid idő alatt.
Ez a pánikszerű mozgás tovább mélyítette a likviditási problémákat, és hozzájárult az AAVE token árfolyamának közel 20 százalékos zuhanásához, amely alig több mint egy nap alatt 112 dollárról 89,5 dollárra esett vissza.
Gyors reakciók a protokollok részéről
A hack hatása nem korlátozódott kizárólag az Aave-re. Számos, az rsETH-hez vagy a LayerZero bridge-hez kapcsolódó projekt (köztük a Curve Finance, az Ethena és a BitGo által kezelt Wrapped Bitcoin) ideiglenesen felfüggesztette a bridge használatát, amíg a probléma megoldása meg nem történik.
Az Aave is gyors lépéseket tett. Befagyasztotta az rsETH piacokat mind a v3, mind a v4 verzióban, valamint több hálózaton is zárolta a wETH tartalékokat. A cél egyértelmű volt: megakadályozni a további visszaéléseket és stabilizálni a rendszert.
Stresszteszten az Aave biztonsági modellje
Az incidens az első komoly próbatétele az Aave „Umbrella” nevű biztonsági modelljének, amelyet 2025-ben vezettek be. A rendszer célja, hogy automatizált védelmet nyújtson a rossz adósságok ellen, miközben a felhasználók számára hozamlehetőséget is biztosít.
Bár a modell korábban hatékonynak bizonyult – például a Bank of Canada szerint az Aave v3 sikeresen kerülte el a rossz adósság kialakulását túlfedezeti és likvidációs mechanizmusokkal -, a mostani események azt mutatják, hogy extrém helyzetekben még a legfejlettebb rendszerek is komoly kihívásokkal szembesülnek.
Egy érzékeny időszakban érkezett a válság
A történtek különösen érzékeny időszakban érték az Aave-et. A protokoll nemrég bontotta fel együttműködését hosszú távú kockázatelemző partnerével, a Chaos Labs-szel, részben az Aave v4 fejlesztési irányával kapcsolatos nézeteltérések miatt. Ez a körülmény tovább növeli a bizonytalanságot a piaci szereplők körében, és felveti a kérdést: mennyire felkészült az Aave a jövőbeli hasonló incidensek kezelésére?
Tanulságok a teljes DeFi szektor számára
A mostani események túlmutatnak egyetlen protokoll problémáin. Világosan megmutatják, hogy a DeFi ökoszisztéma mennyire szorosan összefonódott, és hogy egyetlen sebezhetőség milyen gyorsan képes rendszerszintű kockázattá válni.
A befektetők és fejlesztők számára az üzenet egyértelmű: a biztonság, a likviditáskezelés és a kockázati modellek folyamatos fejlesztése nem opció, hanem alapkövetelmény a decentralizált pénzügyek világában.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)
