Odaily Planet Daily rapporte qu'en avril de cette année, le pont LayerZero de KelpDAO a subi une attaque exploitant une faille de 292 millions de dollars, déclenchant un retrait massif de 8,45 milliards de dollars de dépôts sur Aave en 48 heures, devenant ainsi le plus grand retrait de fonds de la finance décentralisée (DeFi) à ce jour. Stani Kulechov, fondateur d'Aave, a déclaré que la conception d'Aave V3 a résisté à la pression du marché, démontrant la « résilience » du réseau. Toutefois, des données indépendantes révèlent que la survie d'Aave a principalement dépendu d'un secours d'urgence de 300 millions de dollars, incluant une garantie de 25 000 ETH provenant de l'Aave DAO et un apport personnel de 5 000 ETH (environ 8,4 millions de dollars) de la part de Kulechov.
Kulechov a attribué la responsabilité de la vulnérabilité à l'infrastructure tierce, et non au contrat intelligent principal, mais les analystes ont souligné que cet événement a révélé des lacunes dans l'architecture des risques et les mécanismes d'assurance d'Aave, entraînant des créances douteuses importantes (environ 123,7 millions de dollars en wETH). Pour prévenir d'éventuelles ruées systémiques dues à des échecs de ponts futurs, Aave V4 adoptera une architecture modulaire en « hub-and-spoke », permettant un ajustement automatique des risques locaux et le gel des garanties. (CoinDesk)