去中心化金融（DeFi）正在从一系列复杂的攻击中恢复，这引发了关于公共区块链协议是否能够真正处理系统性风险的激烈辩论。

危机在2026年4月达到高潮，KelpDAO的2.92亿美元攻击触发了对世界最大去中心化借贷平台Aave的毁灭性84.5亿美元存款潮。巨额提款在48小时内发生。

Aave Labs的创始人兼首席执行官Stani Kulechov在上周巴黎的Proof of Talk活动中为Aave在传统金融中的数学优势辩护。他没有解决一场几百万美元流动性危机所带来的运营失败，这场危机几乎打破了Aave的破产保护，反而转向将这一巨额资本外流框架为网络“韧性”的实证证明。

“Aave现有的V3基础设施经历了多个市场周期，”他说，并补充道：“Aave在非常动荡的时期确实展现了韧性。”

然而，深入研究4月的危机发现，Aave的生存更多依赖于混乱的、以人为主导的3亿美元紧急救助，而非完美的自主设计。这次紧急恢复工作需要Aave DAO承诺25,000个ETH和Kulechov本人贡献的5,000个ETH（840万美元）来避免灾难。

转移责任

Kulechov将核心智能合约代码与影响更广泛市场的外部基础设施故障分开。

“在开发方面……实际上DeFi协议的智能合约很少，甚至没有任何问题，”Kulechov辩称。“它们实际上是与更传统安全相关的第三方依赖，可能对DeFi领域产生影响，正如我们最近看到的。”

虽然技术上精准，但4月的黑客攻击始于针对KelpDAO的LayerZero验证节点的RPC欺骗和DDoS攻击，而不是Aave代码中的漏洞。风险分析师表示，Kulechov的辩护回避了一个更严酷的现实。

区块链风险建模公司LlamaRisk后来揭示，黑客利用攻击铸造无价值的抵押品，将其存入Aave，并提取真实的包装以太（wETH），使Aave V3背负了约1.237亿美元的坏账。此外，银行政策研究所的银行分析师指出，Aave的保险不足暴露了DeFi平台在用户利益受损时脆弱于银行挤兑的现象。

V4的蓝图

Kulechov确实承认，传染的建筑威胁需要彻底改造。为了防止未来的桥接失败引发系统性存款潮，他指出Aave Labs正利用即将到来的V4升级根本重构其风险管理。

Kulechov解释称，Aave Labs正在利用即将到来的V4技术升级，彻底重新设计风险管理，旨在防止未来的桥接攻击引发存款潮。

Kulechov解释称，在新版本下，模块化的“中心辐射”系统将取代传统的代币池，使核心协议能够自主施加本地风险溢价并冻结特定抵押品线，以便在传染影响主要借贷储备之前予以控制。

“当你拥有一个完全可审计和公开的系统时，任何人都可以实际检查代码，并基于此进行不同类型的风险分析。我认为这就是构建可靠软件的关键，”他总结道。

​机构投资者是否会在等待V4发布的同时继续忽视这些数十亿美元的“压力测试”仍然是DeFi主流未来的决定性问题。