Aave überarbeitet seine Kriterien für die Listung von Assets. Der dezentrale Kreditriese kündigte eine umfassende Überarbeitung seiner Risikoparameter und Onboarding-Standards an, nachdem der rsETH-Token von Kelp DAO durch einen $230 Millionen Exploit beschädigt wurde. Die Schwachstelle wurde auf einen Verifikationsfehler in der LayerZero-Bridge zurückgeführt und hat DeFi-Risikomanager dazu gebracht, Risiken weit über einfache Smart-Contract-Bugs hinaus zu betrachten.
Der Exploit offenbarte eine kritische Schwachstelle in der Bewertung von Sicherheiten moderner DeFi-Protokolle. Historisch konzentrierten sich Lending-Plattformen fast ausschließlich auf die Sicherheit des zugrundeliegenden Smart Contracts des Assets. Der Vorfall mit rsETH zeigte jedoch, dass Cross-Chain-Infrastruktur systemische Schwachstellen einführt, die lokale Sicherheitsprüfungen vollständig umgehen können. Risikobeitragende bei Aave, darunter Chaos Labs und Gauntlet, stellten fest, dass ein Fehler in der Verifikationslogik der Bridge Angreifern erlaubte, unbesicherte Tokens zu erstellen, die anschließend zur Abflachung der Liquiditätspools genutzt wurden. Das bedeutet, selbst perfekt geprüfte Tokens können toxisch werden, wenn die Bridge-Infrastruktur versagt.
Im neuen Rahmenwerk wird Aave strengere Kriterien für Assets einführen, die auf Cross-Chain-Bridges oder Multi-Signaturen basieren. Neue Listings erfordern eine umfassende Abhängigkeitsanalyse, die nicht nur den Token-Contract, sondern jede Bridge, jeden Oracle und Custodian in der Transaktionskette bewertet. Assets, die diese höheren Standards nicht erfüllen, werden mit scharfen Angebotslimits, reduzierten Loan-to-Value-Verhältnissen oder voller Isolierung belegt, was ihre Verwendung als Sicherheit einschränkt. Das Protokoll stellt sich damit von einem reaktiven Sicherheitsmodell auf eine aktive Zero-Trust-Architektur für externe Abhängigkeiten um.
Dieser Wandel markiert einen Wendepunkt für Liquid Restaking Tokens (LRT) und Wrapped Assets, die einen Großteil des jüngsten TVL-Wachstums im DeFi angetrieben haben. Trader müssen mit strengeren Kreditlimits und höheren Kosten für gebridgete Assets rechnen, während Aave diese Schutzmaßnahmen umsetzt. Der Fokus liegt nun auf den bevorstehenden Governance-Abstimmungen zu diesen Risikoparametern sowie den versprochenen LayerZero-Upgrades, die bestimmen werden, wie schnell Kapital sicher in Cross-Chain-Pools zurückkehren kann.
Aave verschärft Listungsregeln nach $230 Mio. rsETH-Bridge-Exploit
Aave passt nach einem $230 Millionen Exploit im rsETH-Bridge durch LayerZero-Verifikationsfehler seine Risikokriterien an und reagiert damit auf steigende DeFi-Bridge-Risiken.