Önemli Çıkarımlar:
Aave, faaliyetlerini durdurmadan 8,45 milyar dolarlık çekilme işlemini gerçekleştirdi ancak bu olay, DeFi borç verme kredilerindeki gizli kusurları ortaya çıkardı.
Aave, Nisan 2026'da KelpDAO rsETH köprü saldırısının DeFi genelinde bir likidite krizine yol açmasının ardından 8,45 milyar dolarlık çekilme işlemini gerçekleştirdi.
"Protokolün temel sözleşmeleri tehlikeye girmedi, ancak bu olay, stresin birbirine bağlı piyasalarda ne kadar hızlı yayılabileceğini gösterdi," dedi Aave'nin kurucusu Stani Kulechov.
Çekilmeler, KelpDAO'nun LayerZero köprüsüne yönelik 292 milyon dolarlık saldırının ardından geldi ve bu durum, Aave'de teminat olarak kullanılan rsETH tokenlerinin tamamen karşılanıp karşılanmadığına dair endişeleri artırdı. Kullanıcılar çıkmak için yarışırken bazı Aave piyasaları %100 kullanım oranına ulaştı ve risk yöneticilerini varlık dondurma ve parametre ayarlamaları dahil acil durum kontrollerini devreye sokmaya zorladı.
Bu olay, DeFi'nin kural tabanlı tasarımının modern bir banka hücumu senaryosuna dayanıp dayanamayacağını test etti. Aave bu testi geçti, ancak hata payı birçok kişinin beklediğinden daha dardı — ve bir sonraki kriz farklı bir yönden gelebilir.
Baskı Aave'den kaynaklanmadı. Zincir üstü verilere göre, saldırganlar Nisan 2026'da KelpDAO'nun LayerZero köprüsünden yaklaşık 292 milyon dolar değerinde rsETH çaldı. rsETH, Ethereum üzerinde DeFi genelinde yaygın olarak teminat olarak kullanıldığı için, bulaşma etkisi saatler içinde Aave'nin borç verme havuzlarına ulaştı.
Kullanıcılar, potansiyel batık kredi riski gerçekleşmeden önce maruziyeti azaltmak için fonlarını çekti. Daha fazla sermaye çıktıkça, bazı piyasalarda tam kullanım oranına ulaşıldı — yani mevcut tüm likidite ödünç alınmış veya çekilmişti, bu da kalan kullanıcıların hemen çıkmasını zorlaştırdı. Aave'nin risk ekibi, hasarı sınırlamak için etkilenen varlıklar üzerinde acil durum dondurmaları ve kredi-değer oranı parametrelerinde değişiklikler dahil olmak üzere yerleşik kontrolleri etkinleştirdi.
Kulechov, sonucu bir dayanıklılık kanıtı olarak nitelendirdi. Protokolün temel mantığı, herhangi bir kurtarma paketi, yönetişim müdahalesi veya çekilme limiti olmadan çalışmaya devam etti. Destekçiler, DeFi'yi geleneksel finanstan ayıran özelliklere işaret ediyor: zincir üzerinde görülebilen teminat, halka açık risk ayarları, otomatik tasfiyeler ve gerçek zamanlı protokol aktivitesi.
Eleştirmenler, hayatta kalmanın güvenlik anlamına gelmediğini savunuyor. Harici analistler, büyük pozisyonların birçok DeFi platformunda yoğunlaşmaya devam ettiğini belirtti. Küçük bir kullanıcı grubu orantısız pozisyonları kontrol ettiğinde, eylemleri tüm protokolün istikrarını etkileyebilir — bu, geleneksel finanstan aşina olunan ancak izinsiz sistemlerde yönetilmesi daha zor bir dinamiktir.
DeFi'nin gücü — protokollerin birbirine bağlanma ve üzerine inşa etme yeteneği — aynı zamanda gizli aktarım kanalları yaratır. Bir platformdaki bir kredi, başka bir platformdaki teminata bağlı olabilir ve bu da başka bir yerdeki kaldıraçlı pozisyonlara bağlı olabilir. Normal koşullarda bu birbirine bağlılık, sermaye verimliliğini artırır. Stres sırasında ise bulaşma riskini büyütür.
Aave'nin kendi güvenlik önlemleri arasında kredi-değer oranı limitleri, tasfiye eşikleri, arz limitleri, borç limitleri, yüksek riskli teminatlar için İzolasyon Modu ve ilişkili varlıklar için Verimlilik Modu bulunur. Risk danışmanları tarafından desteklenen yönetişim, koşullar değiştikçe bu ayarları günceller. Nisan ayındaki olay sırasında, bu mekanizmalar genel olarak tasarlandığı gibi çalıştı, ancak bazı piyasalar ciddi baskı altına girdi.
Cevapsız kalan soru, sistemin birden fazla büyük borçlunun daha geniş çaplı bir piyasa düşüşü sırasında aynı anda çıkış yaptığı bir senaryoyu kaldırıp kaldıramayacağıdır — sadece tek bir varlık köprü saldırısı değil. Bu sefer bir krizden kaçınmak, bir sonraki sefer aynı sonucu garanti etmez.
Aave ilk olarak 2017 yılında ETHLend adı altında piyasaya sürülmüş, daha sonra yeniden markalaşarak kripto para dünyasının en büyük likidite havuzu tabanlı borç verme protokollerinden biri haline gelmiştir. Fonları dondurmadan 8,45 milyar dolarlık çekilme işlemini gerçekleştirebilmesi kayda değer bir veri noktasıdır. Ancak bir stres testi, kesinlik değil, yalnızca kanıt sağlar.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi niteliği taşımamaktadır.
