Ai总结： 在KelpDAO漏洞引发84.5亿美元资金撤离潮后，Aave创始人斯坦尼·库莱霍夫公开回应协议安全性争议。他强调Aave核心系统未受损，但承认外部依赖带来的连锁风险，并透露V4版本将引入模块化框架以隔离风险。同时，其子公司获英国监管批准，加速合规化进程。

Aave协议在危机中展现抗压能力，创始人详解应对策略与未来演进

面对今年初由跨链桥漏洞引发的行业级流动性冲击，去中心化借贷平台Aave的创始团队首次系统性回应了外界对其安全性的质疑。在巴黎举行的Proof of Talk会议上，创始人斯坦尼·库莱霍夫指出，尽管四月间KelpDAO遭遇严重攻击并波及多个生态项目，但Aave自身并未出现智能合约缺陷，仍维持了基本运营连续性。

核心架构经受极端市场压力测试

库莱霍夫强调，Aave V3版本已在多轮剧烈波动中完成验证。他表示，在系统性风险集中爆发期间，协议展现出超出预期的稳定性。此次事件的传导路径复杂，攻击者通过伪造请求对与KelpDAO连接的LayerZero节点实施了远程过程调用欺骗及分布式拒绝服务攻击，导致信任链断裂。

虽然攻击未直接侵入Aave代码层，但用户恐慌情绪迅速蔓延，导致平台在48小时内面临高达84.5亿美元的存款提取需求，创下DeFi领域最严重的单次流动性外流纪录之一。尽管协议持续运行，但恢复过程依赖社区共识与治理机制的快速响应。

紧急干预措施缓解压力释放

为遏制局势恶化，Aave DAO启动应急方案，注入2.5万枚ETH作为临时缓冲资金。库莱霍夫本人追加捐赠5000枚ETH（当时估值约840万美元），成为关键稳定力量。他在演讲中明确区分了底层基础设施故障与应用层逻辑缺陷之间的界限，认为当前主要威胁已从协议本身转向与其交互的第三方组件。

然而，分析机构意见存在分歧。LlamaRisk研究显示，攻击者利用漏洞生成无效抵押品后存入Aave，成功套取真实封装以太币，造成约1.237亿美元损失。另有独立评估指出，该事件揭示了现有保险机制在极端情况下的脆弱性，并类比传统金融中的“挤兑”现象，凸显多链协同环境下的新型风险特征。

迈向模块化设计以防范系统性崩塌

尽管维护了基本运转，库莱霍夫承认，日益复杂的互操作生态正催生新的结构性风险。为此，Aave实验室正推进V4版本开发，采用模块化中心辐射式架构替代现行统一流动性池模式。新框架允许对特定资产设定局部风险溢价，并在问题抵押品扩散前实现精准隔离，防止全局性违约。

他强调，公共链的透明特性使得代码逻辑和风险模型可被广泛审计，有助于提升整体可信度。与此同时，集团持续拓展合规边界——其下属实体已获得英国金融行为监管局认证，正式成为注册加密资产交易所服务商。此前，该机构已于2025年11月取得欧盟《加密资产市场监管条例》（MiCA）授权，形成跨国合规布局。