Aave sta riscrivendo le regole per l’inserimento degli asset. Il gigante del lending decentralizzato ha annunciato un’ampia revisione dei parametri di rischio e degli standard di onboarding dopo un exploit devastante da $230 milioni su rsETH di Kelp DAO. La vulnerabilità, riconducibile a un fallimento nella verifica del bridge LayerZero, ha costretto i gestori di rischio DeFi a guardare ben oltre i semplici bug dei smart contract.
L’exploit ha messo in luce una criticità nelle modalità con cui i protocolli DeFi moderni valutano il collaterale. Storicamente, le piattaforme di lending si sono concentrate quasi esclusivamente sulla sicurezza degli smart contract principali dell’asset. Tuttavia, il caso rsETH ha dimostrato che l’infrastruttura cross-chain introduce vulnerabilità sistemiche capaci di eludere del tutto le revisioni locali di sicurezza. I contributori al rischio di Aave, tra cui Chaos Labs e Gauntlet, hanno evidenziato che un errore nella logica di verifica del bridge di base ha permesso agli attaccanti di generare asset non garantiti, utilizzati poi per svuotare i pool di liquidità. Questo significa che anche un token perfettamente auditato può diventare tossico se l’infrastruttura del suo bridging fallisce.
Nel nuovo quadro proposto, Aave introdurrà criteri più stringenti per ogni asset che si appoggia a bridge cross-chain o a sistemi multi-firma. I nuovi listing richiederanno una mappatura esaustiva delle dipendenze, valutando non solo il contratto token ma anche ogni bridge, oracle e custode coinvolti nella catena di transazioni. Gli asset non conformi a questi standard più rigorosi rischiano limiti severi di offerta, rapporti loan-to-value (LTV) ridotti o addirittura l’isolamento completo, limitando così l’utilizzo come collaterale. Il protocollo passa quindi da un modello di sicurezza reattivo a un’architettura zero-trust proattiva per le dipendenze esterne.
Questo cambiamento segna una svolta per i token di liquid restaking (LRT) e gli asset wrapped, driver principali della recente crescita del TVL in DeFi. I trader devono attendersi limiti di prestito più restrittivi e costi maggiori per gli asset bridged mentre Aave applicherà questi meccanismi di sicurezza. L’attenzione immediata ora si sposta sui prossimi voti di governance su questi parametri di rischio, insieme agli aggiornamenti promessi da LayerZero alla sua infrastruttura di verifica, che determineranno la velocità con cui il capitale potrà tornare in sicurezza ai pool cross-chain.
Aave stringe regole listing dopo exploit da $230M su rsETH bridge
Aave rivede i criteri per l’inserimento asset in seguito a un exploit da $230 milioni su rsETH causato da una falla di verifica nel bridge LayerZero, evidenziando nuovi rischi DeFi oltre ai bug dei smart contract.