Wat is er aan de hand bij Aave (AAVE)? Het DeFi-platform Aave kreeg dit weekend een flinke klap. En opvallend genoeg lag dat niet aan een directe hack van Aave zelf. Toch verdampte er in korte tijd zo’n $6,6 miljard aan waarde (TVL) uit het protocol. Gebruikers trokken massaal hun tegoeden terug en de prijs daalde fors.
Wat er speelt, gaat verder dan een 'simpele hack'. Het gaat hier om een kettingreactie waarin één zwakke schakel buiten Aave om uiteindelijk het hele systeem onder druk zet. Dat maakt deze situatie extra interessant, maar ook wel zorgwekkend. Wat is er precies aan de hand bij Aave?
Wat is er aan de hand bij Aave? De trigger: een hack bij Kelp
De problemen begonnen niet bij Aave, maar bij Kelp, een relatief nieuwe speler binnen de wereld van liquid restaking. Daar werd een zogeheten bridge (een systeem dat tokens tussen blockchains verplaatst) door aanvallers misbruikt door aanvallers. Zij wisten maar liefst 116.500 rsETH buit te maken, met een waarde van bijna $300 miljoen.
Wat is rsETH?
rsETH is een afgeleid token dat ontstaat wanneer gebruikers hun Ethereum opnieuw inzetten via andere systemen zoals EigenLayer. In theorie vertegenwoordigt rsETH echte waarde, namelijk gestakete ETH plus extra rendement.
Maar toen de bridge werd gehackt, verdween die onderliggende zekerheid in feite. De tokens bestonden nog, maar de waarde kwam ineens wel op losse schroeven te staan.
Waarom raakt dit Aave zo hard?
Hoewel Aave zelf dus technisch gezien niet is gehackt, werd Aave wel direct geraakt door wat er daarna gebeurde. De aanvallers gebruikten de gestolen rsETH namelijk als onderpand op Aave. Tegen dat onderpand leenden ze vervolgens grote hoeveelheden wrapped ether (WETH).
Dat is precies waar het misgaat: Aave accepteert bepaalde tokens als onderpand op basis van risicomodellen. En die modellen gingen ervan uit dat rsETH zijn waarde zou behouden. Maar ze hielden geen rekening met een scenario waarin de onderliggende waarde plotseling door een externe hack verdwijnt.
Het gevolg is dat er leningen uitstaan die mogelijk niet meer volledig gedekt zijn. En dat raakt direct het vertrouwen in het platform.
Massale uitstroom en liquidaties
Zodra duidelijk werd wat er aan de hand was, reageerden gebruikers razendsnel. In DeFi gaat alles 24/7 en zonder vertraging, dus paniek vertaalde zich direct in verkoopacties.
Binnen korte tijd daalde de totale waarde die op Aave was gestald van $26,4 miljard naar ongeveer $20 miljard. Tegelijkertijd kreeg de AAVE-token een flinke tik en daalde met zo’n 16 procent.
Daarnaast ontstond er een golf aan liquidaties. Posities die te risicovol werden, werden automatisch afgebouwd. Dat zorgde weer voor extra druk op het systeem en hogere fees. Alles bij elkaar kregen mensen nog meer de indruk dat er fundamenteel iets mis zat bij Aave.
Risico: Alles bij Aave draait om Ethereum
Een belangrijke reden waarom de impact op Aave zo groot was, is hoe sterk Aave leunt op Ethereum. Het grootste deel van de leningen en het onderpand zit daarin en een groot percentage van de uitstaande leningen is gekoppeld aan WETH.
Dat betekent dat wanneer juist die combinatie (rsETH als onderpand en WETH als lening) onder druk komt te staan, dat de gevolgen extra groot zijn. En als veel activiteit rond dezelfde assets draait, kan één probleem zich snel door het hele systeem verspreiden. En dat gebeurde dus ook.
Wat zegt de oprichter van Aave zelf?
Stani Kulechov is de oprichter van Aave en hij benadrukte in een verklaring dat de smart contracts van Aave zelf niet in gevaar zijn. Dat is een belangrijk onderscheid, want het betekent dat de kern van Aave nog goed werkt.
Toch neemt dat de zorgen niet weg. Want hoewel Aave dan technisch wel veilig kan zijn, blijft Aave wel erg afhankelijk van externe assets en protocollen. En zoals het probleem van de hack bij Kelp aantoont, is dat dit dus alsnog grote gevolgen kan hebben voor Aave-gebruikers.
Wat is Aave precies?
Voor wie minder bekend is met DeFi: Aave is een van de grootste leen- en uitleenplatforms op de blockchain. Het staat ook na de daling nog steeds hoog (plek 35) in de wereldwijde ranglijst van grootste cryptocurrency’s.
Als gebruiker van Aave kun je er je crypto storten om rente te verdienen, terwijl anderen die crypto juist weer kunnen lenen door onderpand te plaatsen.
Smart contracts
En dat alles gebeurt helemaal automatisch via smart contracts, zonder tussenkomst van banken of andere centrale partijen. Dat maakt Aave erg efficiënt en transparant, maar brengt nu dus ook duidelijke nieuwe risico’s met zich mee, vooral als het gaat om de kwaliteit van het onderpand.
Goed nieuws: Er is een vangnet: de Umbrella-reserve
Aave beschikt over een soort buffer of verzekeringsmechanisme: de zogeheten Umbrella reserve. Dit fonds is bedoeld om in extreme situaties zoals dit weekend verliezen op te vangen.
Onzekerheid
In eerste instantie klonk het alsof dit fonds eventuele schade zou dekken. Maar later werd de communicatie voorzichtiger en sprak men over het “onderzoeken van opties”. Dat subtiele verschil zegt veel: het suggereert dat nog niet duidelijk is hoe groot het gat precies is, en vooral of het dan ook volledig gedicht kan worden.
Is er een groter probleem bij DeFi-toepassingen?
Wat deze situatie nu zo interessant maakt, is dat het niet alleen over Aave gaat. Het legt eigenlijk een breder probleem bloot binnen DeFi.
Veel protocollen vertrouwen namelijk op elkaar. Tokens vertegenwoordigen waarde die ergens anders vandaan komt. Risicomodellen gaan uit van “normale” marktomstandigheden. Maar extreme scenario’s, zoals de hack bij Kelp die de waarde van onderpand volledig onderuit haalt, zijn moeilijk te voorspellen.
Daardoor ontstaat een systeemrisico: problemen op één plek kunnen zich razendsnel verspreiden naar andere protocollen. En omdat Aave zo’n centrale rol speelt binnen DeFi, werkt dat effect nog sterker door.
Conclusie: gelukkig geen hack bij Aave, maar wel een wake-up call
Hoewel Aave zelf dus niet is gehackt, kun je wat er gebeurd is wel zien als een duidelijke waarschuwing. Veiligheid draait niet alleen om je eigen code, maar ook om de betrouwbaarheid van alles waar je op bouwt. Als dit soort risico’s niet beter worden ingeschat, is de kans groot dat dit niet de laatste keer is dat een externe hack toch interne schade veroorzaakt.
Nu short gaan op Aave of buy the dip?
Het zou zomaar kunnen dat Aave nog wat verder daalt zodra de volumes op maandag toenemen en de schrik bij investeerders toeslaat. Als het nog verder daalt, kunnen er nog meer posities automatisch geliquideerd worden en de daling versnellen.
Aan de andere kant kun je nu juist ook op de dip kopen, met de verwachting dat de schade toch mee lijkt te vallen en Aave zelf niet gehackt is. In dat geval kan de prijs juist snel weer herstellen.
Aave kopen of verkopen?
Aave kopen of verkopen doe je snel en gemakkelijk via Bybit. Op Bybit trade je spot of met hefboom op AAVE en honderden andere cryptovaluta’s. Sinds kort kunnen Nederlandse gebruikers ook weer met hefboom traden, precies zoals je misschien al gewend was.
Via de link hieronder kom je direct op de registratiepagina bij Bybit. Meld je aan en profiteer van een speciale welkomstbonus van Corné als je je via de knop hieronder aanmeldt.