Kolaps mostu u projektu Kelp spustil odliv miliard dolarů z Aave. Samotný protokol sice hacknut nebyl, přesto řeší ztráty a otázky ohledně rizik celého DeFi.
Největší decentralizovaná úvěrová platforma Aave se o víkendu dostala pod silný tlak. Celková hodnota uzamčených prostředků (TVL) klesla z přibližně 26,4 miliardy dolarů na zhruba 20 miliard. Token AAVE zároveň oslabil asi o 16 % na úroveň kolem 92 dolarů.
Příčinou nebyl přímý útok na Aave, ale zneužití jiného projektu. Útočníci získali přibližně 116 500 tokenů rsETH v hodnotě zhruba 292 milionů dolarů po napadení bridge u protokolu Kelp. Tyto prostředky následně použili jako zástavu na Aave V3 a půjčili si proti nim zabalené ether (wETH).
Právě tento krok vytvořil problém. Hodnota zástavy se po útoku fakticky znehodnotila, zatímco vypůjčené prostředky zůstaly. Podle dostupných dat tak na Aave vznikl potenciální „špatný dluh“ kolem 196 milionů dolarů, přičemž celkové expozice napříč platformami Aave, Compound a Euler dosahují asi 236 milionů.
Aave funguje jako decentralizovaná banka: uživatelé ukládají kryptoměny a inkasují výnos, zatímco jiní si proti těmto vkladům půjčují. Klíčové je, jaký kolaterál je přijímán. V tomto případě šlo o tzv. liquid restaking token rsETH, který reprezentuje ether zapojený do další vrstvy výnosových strategií přes EigenLayer.
Riziko se ukázalo ve chvíli, kdy se „krytí“ tohoto tokenu rozpadlo mimo samotný Aave. Protokol sice nebyl technicky kompromitován, ale přijal kolaterál, jehož hodnota zmizela kvůli chybě jinde v ekosystému.
Zakladatel Aave Stani Kulechov uvedl, že šlo o externí incident a smart kontrakty Aave zůstaly nedotčené. To však investory příliš neuklidnilo. Vklady z platformy začaly rychle odtékat, protože uživatelé reagovali na nejistotu ohledně skutečné výše ztrát.
Další otázkou je, kdo ponese náklady. Aave má rezervní mechanismus Umbrella, který má podobné situace krýt. Už během víkendu ale komunikace projektu naznačila, že nemusí stačit a že se budou hledat další způsoby, jak deficit pokrýt. Ve hře je i varianta, že část ztrát ponesou držitelé stakingového tokenu stkAAVE.
Důležitou roli v rozsahu dopadu hraje struktura samotného Aave. Ethereum tvoří většinu úvěrového portfolia a dominantní pár představuje právě kombinace rsETH a wETH. Útok tak zasáhl přímo největší segment trhu, což zesílilo jeho efekt.
Celá situace znovu otevírá debatu o rizicích tzv. liquid restaking tokenů. Ty se rychle rozšířily napříč DeFi, protože nabízejí dodatečný výnos a reprezentují rostoucí podíl uzamčené hodnoty v síti Ethereum. Rizikové modely ale často počítaly jen se standardními scénáři, nikoli s tím, že kolaterál může prakticky ze dne na den ztratit hodnotu kvůli problému mimo daný protokol.
V českém kontextu je DeFi stále okrajovou záležitostí ve srovnání s tradičním finančním sektorem, který podléhá regulaci České národní banky a evropským pravidlům. Právě podobné události ukazují zásadní rozdíl: zatímco v klasickém bankovnictví existují jasné garance a dohled, v DeFi nese riziko primárně uživatel.
Událost kolem Aave tak není jen izolovaným incidentem, ale připomínkou systémového rizika. Propojenost jednotlivých protokolů znamená, že problém na jednom místě se může rychle přenést jinam.