BlockBeats tin tức, ngày 8 tháng 6, cầu nối cross-chain của KelpDAO dựa trên LayerZero đã bị tấn công với số tiền 292 triệu USD vào tháng 4 năm nay, gây ra làn sóng rút tiền gửi lên tới 8,45 tỷ USD trong vòng 48 giờ tại giao thức cho vay DeFi Aave. Trước những nghi ngờ từ bên ngoài về khả năng kiểm soát rủi ro của giao thức, người sáng lập kiêm CEO của Aave, Stani Kulechov, cho biết sự kiện này chính xác đã chứng minh "khả năng phục hồi" của Aave.

Kulechov phát biểu tại hội nghị Proof of Talk ở Paris rằng Aave V3 đã trải qua nhiều chu kỳ thị trường và vẫn ổn định trong điều kiện thị trường khắc nghiệt. Ông cho rằng các sự cố bảo mật DeFi gần đây chủ yếu đến từ cơ sở hạ tầng bên thứ ba, chứ không phải lỗ hổng hợp đồng thông minh của chính giao thức.

Tuy nhiên, theo tiết lộ của tổ chức phân tích rủi ro LlamaRisk, kẻ tấn công đã khai thác lỗ hổng của KelpDAO để tạo ra tài sản thế chấp vô giá trị, sau đó gửi vào Aave và rút wETH thật, khiến Aave V3 để lại khoản nợ xấu khoảng 123,7 triệu USD. Để đối phó với cuộc khủng hoảng, Aave DAO đã khẩn cấp điều động 25.000 ETH, và bản thân Kulechov cũng bổ sung thêm 5.000 ETH, tổng quy mô cứu trợ khoảng 300 triệu USD.

Đối với rủi ro hệ thống đã lộ diện, Aave đang lên kế hoạch tái cấu trúc kiến trúc quản lý rủi ro thông qua nâng cấp V4. Phiên bản mới sẽ áp dụng thiết kế mô-đun "Hub-and-Spoke", thay thế mô hình pool vốn truyền thống, cho phép giao thức thực hiện định giá rủi ro độc lập đối với các tài sản thế chấp khác nhau và đóng băng các tài sản thế chấp cụ thể trước khi rủi ro lan rộng, nhằm giảm khả năng xảy ra hiệu ứng domino rút tiền do lỗi cầu nối cross-chain.