Default
Door Remote - 08 Jun 2026
Gedecentraliseerde financiën (DeFi) herstellen zich van een reeks geavanceerde exploits die een intens debat hebben teweeggebracht over de vraag of openbare blockchain-protocollen werkelijk systeemrisico’s aankunnen.
De crisis bereikte zijn hoogtepunt in april 2026, toen de exploitatie van KelpDAO’s LayerZero-aangedreven brug ter waarde van $292 miljoen een verwoestende storting van $8,45 miljard teweegbracht op Aave, het grootste gedecentraliseerde kredietplatform ter wereld. De enorme opnames vonden binnen 48 uur plaats.
Stani Kulechov, oprichter en CEO van Aave Labs, verdedigde vorige week de wiskundige superioriteit van Aave ten opzichte van traditionele financiën tijdens het Proof of Talk-evenement in Parijs. In plaats van de operationele mislukkingen aan te pakken van een liquiditeitscrisis van meerdere miljoenen dollars die Aave’s insolventieschilden bijna doorbrak, draaide Kulechov zich om om de enorme kapitaalvlucht te framen als empirisch bewijs van de ‘veerkracht’ van het netwerk.
"De bestaande V3-infrastructuur van Aave heeft meerdere marktcycli meegemaakt", zei hij, eraan toevoegend dat "Aave erg veerkrachtig is geweest in zeer turbulente tijden."
Bij nadere beschouwing van de crisis van april blijkt echter dat het voortbestaan van Aave minder afhankelijk was van een feilloos autonoom ontwerp en meer van een chaotisch, door mensen geleid noodhulpprogramma van 300 miljoen dollar. De noodherstelinspanning vereiste een toezegging van 25.000 ETH van de Aave DAO en een persoonlijke bijdrage van 5.000 ETH ($8,4 miljoen) van Kulechov zelf om een ramp te voorkomen.
De schuld afwenden Kulechov scheidde de kerncode van slimme contracten van de externe infrastructuurstoringen die van invloed waren op de bredere markt.
"Ook als het om ontwikkeling gaat... zijn er in het algemeen maar heel weinig problemen in de slimme contracten van de DeFi-protocollen", betoogde Kulechov. “Het zijn eigenlijk afhankelijkheden van derden die verband houden met meer traditionele beveiliging en die een impact kunnen hebben op de DeFi-ruimte, zoals we onlangs hebben gezien.”
Hoewel technisch nauwkeurig, begon de hack van april met een RPC-spoofing- en DDoS-aanval gericht op de verificatieknooppunten van LayerZero op KelpDAO in plaats van een bug in de code van Aave. Risicoanalisten zeiden dat de verdediging van Kulechov een hardere realiteit omzeilt.
Blockchain-risicomodelleringsbedrijf LlamaRisk onthulde later dat de hackers de exploit gebruikten om waardeloos onderpand te verkrijgen, dit in Aave te storten en authentiek verpakte Ether (wETH) leeg te maken, waardoor Aave V3 opgezadeld werd met naar schatting $123,7 miljoen aan dubieuze debiteuren. Bovendien wezen bankanalisten van het Bank Policy Institute erop dat de ontoereikende verzekering van Aave aan het licht bracht hoe DeFi-platforms kwetsbaar zijn voor bankruns ten nadele van hun gebruikers.
Blauwdruk voor V4Kulechov gaf toe dat de architecturale besmettingsdreiging een volledige herziening vereist. Om te voorkomen dat toekomstige brugfouten leiden tot systemische depositoruns, merkte hij op dat Aave Labs de komende V4-upgrade gebruikt om zijn risicobeheer fundamenteel te herstructureren.
Kulechov legde uit dat Aave Labs de komende V4-technologie-upgrade gebruikt om het risicobeheer volledig opnieuw te ontwerpen met als doel te voorkomen dat toekomstige overbruggingsexploits tot stortingen leiden.
Kulechov legde uit dat onder de nieuwe versie een modulair ‘hub-and-spoke’-systeem de traditionele tokenpooling zal vervangen, waardoor het kernprotocol autonoom gelokaliseerde risicopremies kan heffen en specifieke onderpandlijnen kan bevriezen voordat besmetting de primaire kredietreserves kan bereiken.
"Als je een volledig controleerbaar en openbaar systeem hebt, kan iedereen de code daadwerkelijk inspecteren en op basis daarvan verschillende soorten risicoanalyses uitvoeren. Ik denk dat dit de sleutel is tot het bouwen van veerkrachtige software", concludeerde hij.
Of institutionele allocators deze “stresstests” van meerdere miljarden dollars zullen blijven negeren terwijl ze wachten op de lancering van V4, blijft de bepalende vraag voor de reguliere toekomst van DeFi.
De crisis bereikte zijn hoogtepunt in april 2026, toen de exploitatie van KelpDAO’s LayerZero-aangedreven brug ter waarde van $292 miljoen een verwoestende storting van $8,45 miljard teweegbracht op Aave, het grootste gedecentraliseerde kredietplatform ter wereld. De enorme opnames vonden binnen 48 uur plaats.
Stani Kulechov, oprichter en CEO van Aave Labs, verdedigde vorige week de wiskundige superioriteit van Aave ten opzichte van traditionele financiën tijdens het Proof of Talk-evenement in Parijs. In plaats van de operationele mislukkingen aan te pakken van een liquiditeitscrisis van meerdere miljoenen dollars die Aave’s insolventieschilden bijna doorbrak, draaide Kulechov zich om om de enorme kapitaalvlucht te framen als empirisch bewijs van de ‘veerkracht’ van het netwerk.
"De bestaande V3-infrastructuur van Aave heeft meerdere marktcycli meegemaakt", zei hij, eraan toevoegend dat "Aave erg veerkrachtig is geweest in zeer turbulente tijden."
Bij nadere beschouwing van de crisis van april blijkt echter dat het voortbestaan van Aave minder afhankelijk was van een feilloos autonoom ontwerp en meer van een chaotisch, door mensen geleid noodhulpprogramma van 300 miljoen dollar. De noodherstelinspanning vereiste een toezegging van 25.000 ETH van de Aave DAO en een persoonlijke bijdrage van 5.000 ETH ($8,4 miljoen) van Kulechov zelf om een ramp te voorkomen.
De schuld afwenden Kulechov scheidde de kerncode van slimme contracten van de externe infrastructuurstoringen die van invloed waren op de bredere markt.
"Ook als het om ontwikkeling gaat... zijn er in het algemeen maar heel weinig problemen in de slimme contracten van de DeFi-protocollen", betoogde Kulechov. “Het zijn eigenlijk afhankelijkheden van derden die verband houden met meer traditionele beveiliging en die een impact kunnen hebben op de DeFi-ruimte, zoals we onlangs hebben gezien.”
Hoewel technisch nauwkeurig, begon de hack van april met een RPC-spoofing- en DDoS-aanval gericht op de verificatieknooppunten van LayerZero op KelpDAO in plaats van een bug in de code van Aave. Risicoanalisten zeiden dat de verdediging van Kulechov een hardere realiteit omzeilt.
Blockchain-risicomodelleringsbedrijf LlamaRisk onthulde later dat de hackers de exploit gebruikten om waardeloos onderpand te verkrijgen, dit in Aave te storten en authentiek verpakte Ether (wETH) leeg te maken, waardoor Aave V3 opgezadeld werd met naar schatting $123,7 miljoen aan dubieuze debiteuren. Bovendien wezen bankanalisten van het Bank Policy Institute erop dat de ontoereikende verzekering van Aave aan het licht bracht hoe DeFi-platforms kwetsbaar zijn voor bankruns ten nadele van hun gebruikers.
Blauwdruk voor V4Kulechov gaf toe dat de architecturale besmettingsdreiging een volledige herziening vereist. Om te voorkomen dat toekomstige brugfouten leiden tot systemische depositoruns, merkte hij op dat Aave Labs de komende V4-upgrade gebruikt om zijn risicobeheer fundamenteel te herstructureren.
Kulechov legde uit dat Aave Labs de komende V4-technologie-upgrade gebruikt om het risicobeheer volledig opnieuw te ontwerpen met als doel te voorkomen dat toekomstige overbruggingsexploits tot stortingen leiden.
Kulechov legde uit dat onder de nieuwe versie een modulair ‘hub-and-spoke’-systeem de traditionele tokenpooling zal vervangen, waardoor het kernprotocol autonoom gelokaliseerde risicopremies kan heffen en specifieke onderpandlijnen kan bevriezen voordat besmetting de primaire kredietreserves kan bereiken.
"Als je een volledig controleerbaar en openbaar systeem hebt, kan iedereen de code daadwerkelijk inspecteren en op basis daarvan verschillende soorten risicoanalyses uitvoeren. Ik denk dat dit de sleutel is tot het bouwen van veerkrachtige software", concludeerde hij.
Of institutionele allocators deze “stresstests” van meerdere miljarden dollars zullen blijven negeren terwijl ze wachten op de lancering van V4, blijft de bepalende vraag voor de reguliere toekomst van DeFi.