Aave herziet zijn richtlijnen voor het toelaten van activa. De gedecentraliseerde leenreus kondigde een grondige herziening aan van zijn risicoparameters en onboarding-standaarden na een verwoestende exploit van $230 miljoen van Kelp DAO’s rsETH. De kwetsbaarheid, die terug te voeren is op een verificatiefout in de LayerZero-brug, dwong DeFi-risicomanagers om veel verder te kijken dan alleen de fouten in smart contracts.
De exploit bracht een cruciale blinde vlek aan het licht in de manier waarop moderne DeFi-protocollen onderpand evalueren. Historisch gezien richtten leenplatforms zich vrijwel uitsluitend op de veiligheid van de primaire smart contracts van een asset. De rsETH-kwestie toonde echter aan dat infrastructuur voor cross-chain verplichtingen systemische kwetsbaarheden kan introduceren die lokale veiligheidsaudits volledig kunnen omzeilen. Risicodeskundigen van Aave, waaronder Chaos Labs en Gauntlet, meldden dat een fout in de verificatielogica van de onderliggende brug aanvallers toestond om onbeveiligde tokens te minten, die vervolgens werden gebruikt om liquiditeitspools leeg te trekken. Dit betekent dat zelfs een perfect geaudit token giftig kan worden als de bruginfrastructuur faalt.
Volgens het voorgestelde kader zal Aave strengere criteria toepassen voor activa die afhankelijk zijn van cross-chain bruggen of multi-signature configuraties. Nieuwe listings moeten een uitgebreide analyse van afhankelijkheden ondergaan, waarbij niet alleen het token contract, maar ook elke brug, oracle en bewaker in de transactieketen wordt beoordeeld. Activa die niet aan deze aangescherpte standaarden voldoen, krijgen te maken met strikte limieten op de totale supply, lagere loan-to-value (LTV) verhoudingen of volledige isolatie, waardoor hun bruikbaarheid als onderpand beperkt wordt. Het protocol beweegt zich daarmee van een reactief beveiligingsmodel naar een actief, zero-trust model voor externe afhankelijkheden.
Deze wijziging vormt een keerpunt voor liquid restaking tokens (LRT’s) en wrapped assets, die het merendeel van de recente TVL-groei in DeFi hebben aangestuurd. Handelaars kunnen rekening houden met strengere leenlimieten en hogere leenrentes voor bridged activa nu Aave deze extra veiligheidsmaatregelen implementeert. De komende focus ligt nu op de governance stemsessies over deze risicoparameters, samen met de beloofde verbeteringen van LayerZero aan zijn verificatie-infrastructuur. Deze ontwikkelingen bepalen hoe snel kapitaal veilig kan terugkeren naar cross-chain liquiditeitspools.
Aave scherpt regels aan na $230M exploit van rsETH LayerZero-brug
Aave past zijn toelatingscriteria aan na een $230 miljoen exploit veroorzaakt door een verificatiefout in de LayerZero-brug, wat de toenemende risico’s van DeFi-bruggen onderstreept. Dit heeft geleid tot strengere eisen voor cross-chain activa om toekomstige aanvallen te voorkomen.