A platform teljes zárolt értéke (Total Value Locked – TVL) közel 8 milliárd dollárral esett vissza, miután egy komoly hackertámadás láncreakciót indított el a DeFi ökoszisztémában. Az eset jól mutatja, mennyire sérülékeny lehet az egymásra épülő decentralizált pénzügyi rendszer.
A támadás, amely dominóhatást váltott ki
Az incidens középpontjában a Kelp DAO áll, amelynek LayerZero-alapú bridge-ét feltörték. A támadók mintegy 116 500 darab rsETH tokent tulajdonítottak el, nagyjából 293 millió dollár értékben. Az akció azonban itt nem ért véget. A megszerzett eszközöket fedezetként használva az Aave platformján vettek fel hiteleket wrapped Ether (wETH) formájában.
Ennek következtében mintegy 195 millió dollárnyi úgynevezett „rossz adósság” keletkezett az Aave rendszerében. A piac gyorsan reagált: a felhasználók tömegesen vonták ki likviditásukat, ami drasztikus TVL-csökkenéshez vezetett.
A DAO (decentralizált autonóm szervezet) egy blokklánc-alapú irányítási modell, ahol a döntéseket a tokenbirtokosok hozzák meg szavazással, előre rögzített szabályok mentén. A működést okosszerződések biztosítják, így a folyamatok automatizáltak és átláthatók.
A LayerZero-alapú bridge ezzel szemben olyan technológia, amely lehetővé teszi az eszközök és adatok mozgatását különböző blokkláncok között. Az úgynevezett „omnichain” megközelítés révén a felhasználók központi közvetítő nélkül is áthelyezhetnek tokeneket egyik hálózatról a másikra.
Likviditási feszültségek az Aave-nél
A DeFiLlama adatai alapján az Aave TVL-je rövid idő alatt 26,4 milliárd dollárról 18,6 milliárdra csökkent, amivel elvesztette vezető pozícióját a DeFi protokollok között.
A helyzetet tovább súlyosbította, hogy az Aave v3 stablecoin pooljai – különösen az USDT és az USDC – teljes, 100%-os kihasználtságot értek el. Ez azt jelenti, hogy több mint 5 milliárd dollárnyi eszköz ideiglenesen nem volt hozzáférhető, amíg új likviditás nem érkezik, vagy a hitelfelvevők nem törlesztik tartozásaikat.
A helyzet súlyosságát jól mutatja, hogy egy közel 3 milliárd dolláros USDT poolból egy adott pillanatban mindössze néhány ezer dollárt lehetett kivonni.
Pánik a piacon: a nagy befektetők kivonulnak
A bizonytalanság nemcsak a kisebb befektetőket érintette, hanem a nagy szereplőket is. A Lookonchain adatai szerint több jelentős kripto „bálna” is kivonta forrásait az Aave-ből. A legnagyobb kivonók között szerepelt a MEXC tőzsde és az Abraxas Capital, amelyek rövid idő alatt több százmillió dollárt vontak ki.
Ez a pánikszerű tőkekivonás tovább rontotta a likviditási helyzetet, és hozzájárult az AAVE token árfolyamának közel 20%-os eséséhez: az ár alig több mint egy nap alatt 112 dollárról 89,5 dollárra csökkent.
Gyors válaszlépések
A támadás hatása nem korlátozódott kizárólag az Aave-re. Több, az rsETH-hez vagy a LayerZero bridge-hez kapcsolódó projekt – köztük a Curve Finance, az Ethena és a BitGo által kezelt Wrapped Bitcoin – ideiglenesen felfüggesztette a bridge használatát a helyzet tisztázásáig.
Az Aave is gyorsan reagált: befagyasztotta az rsETH piacokat a v3 és v4 verziókban, valamint több hálózaton zárolta a wETH tartalékokat. A cél a további visszaélések megakadályozása és a rendszer stabilizálása volt.
Próbatétel előtt a biztonsági rendszer
Az eset az első komoly tesztje az Aave „Umbrella” nevű biztonsági modelljének, amelyet 2025-ben vezettek be. A rendszer célja az automatizált védelem biztosítása a rossz adósságok ellen, miközben hozamlehetőséget kínál a felhasználóknak.
Bár a modell korábban hatékonynak bizonyult – például a Bank of Canada elemzése szerint az Aave v3 sikeresen kezelte a túlfedezettségi és likvidációs mechanizmusokat –, a mostani események rámutatnak, hogy extrém helyzetekben még a legfejlettebb rendszerek is sérülékenyek lehetnek.
Rossz időzítés
A válság egy különösen érzékeny időszakban érte a protokollt. Az Aave nemrég megszüntette együttműködését a Chaos Labs nevű kockázatelemző partnerével, részben az Aave v4 fejlesztési irányával kapcsolatos nézeteltérések miatt. Ez tovább növeli a bizonytalanságot, és kérdéseket vet fel a jövőbeni kockázatkezelési képességekkel kapcsolatban.
Tanulságok a DeFi számára
A történtek túlmutatnak egyetlen protokoll problémáján. Jól láthatóvá válik, mennyire szorosan összekapcsolt a DeFi ökoszisztéma, és hogy egyetlen sérülékenység milyen gyorsan válhat rendszerszintű kockázattá.
A befektetők és fejlesztők számára az üzenet világos: a biztonság, a likviditásmenedzsment és a kockázati modellek folyamatos fejlesztése alapvető követelmény a decentralizált pénzügyek világában.
(Forrás: fintech.hu)
(Borítókép: Depositphotos)
Szólj hozzá