Aave está reescribiendo sus normas para listar activos. El gigante descentralizado de préstamos anunció una revisión exhaustiva de sus parámetros de riesgo y estándares de incorporación tras el devastador exploit de $230 millones en rsETH de Kelp DAO. La vulnerabilidad, atribuida a una falla en la verificación del puente LayerZero, ha obligado a los gestores de riesgo DeFi a considerar amenazas que van más allá de simples errores en contratos inteligentes.
El exploit reveló un punto ciego crítico en la evaluación de garantías por parte de los protocolos DeFi modernos. Históricamente, las plataformas de préstamo se centraban casi exclusivamente en la seguridad del contrato inteligente principal del activo. Sin embargo, el incidente con rsETH demostró que la infraestructura cross-chain introduce vulnerabilidades sistémicas que pueden eludir por completo las auditorías locales de seguridad. Los colaboradores en riesgo de Aave, incluyendo Chaos Labs y Gauntlet, destacaron que una falla en la lógica de verificación del puente subyacente permitió a los atacantes acuñar activos sin respaldo, que luego usaron para vaciar las piscinas de liquidez. Esto implica que incluso un token perfectamente auditado puede volverse tóxico si falla su infraestructura de puente.
Bajo el marco propuesto, Aave aplicará criterios más estrictos para cualquier activo que dependa de puentes cross-chain o configuraciones multi-firma. Los nuevos listados requerirán un mapeo exhaustivo de dependencias, evaluando no solo el contrato del token, sino cada puente, oráculo y custodio en la cadena de transacciones. Los activos que no cumplan con estos estándares elevados enfrentarán límites agresivos de suministro, ratios reducidos de préstamo sobre valor (LTV) o aislamiento completo, limitando su uso como garantía. El protocolo está transitando de un modelo de seguridad reactivo a una arquitectura activa de confianza cero para dependencias externas.
Este cambio marca un hito para los tokens de restake líquido (LRT) y los activos envueltos, que han impulsado gran parte del crecimiento reciente del TVL en DeFi. Los traders deben esperar límites de endeudamiento más estrictos y costos de préstamo más altos para activos puenteados, a medida que Aave implemente estas medidas de seguridad. Ahora la atención se centra en las próximas votaciones de gobernanza sobre estos parámetros de riesgo, junto con las mejoras prometidas por LayerZero en su infraestructura de verificación, que definirán qué tan rápido puede volver el capital de forma segura a las piscinas cross-chain.
Aave endurece reglas tras explotación de $230M en puente de rsETH
Aave revisa sus estándares de listado tras un exploit de $230 millones en rsETH causado por una falla en la verificación del puente LayerZero, evidenciando riesgos crecientes en puentes DeFi más allá de fallos en smart contracts.