Aave Labs zasadniczo zmienia swoje podejście do oceny zabezpieczeń i listowania aktywów, co jest bezpośrednią konsekwencją exploitu mostu KelpDAO na kwotę 293 milionów dolarów – największego hacku DeFi w 2026 roku. Ta zmiana polityki, ogłoszona przez Lindę Jeng, dyrektor ds. prawnych i polityki w Aave Labs, podczas Consensus Miami 2026, może ustanowić nowy punkt odniesienia dla branży w ocenie ryzyka, wykraczający poza samą zmienność cen.
Poprzednie ramy ryzyka protokołu, jak zauważyła Jeng, były zbyt wąsko skoncentrowane na wskaźnikach finansowych. W przyszłości każdy aktyw ubiegający się o listowanie na Aave przejdzie kompleksową weryfikację obejmującą cyberbezpieczeństwo, interoperacyjność i podstawową architekturę techniczną. Aave planuje również opublikować podręcznik minimalnych standardów dla emitentów, oferując innym rynkom pożyczkowym szablon do oceny ryzyka systemowego.
Katalizatorem był incydent z 18 kwietnia w KelpDAO. Atakujący wybił 116 500 niepokrytych rsETH, o wartości około 293 milionów dolarów, a następnie wykorzystał je jako zabezpieczenie na Aave do pożyczenia prawdziwego wrapped ether (wETH) i wstETH. Ten manewr pozostawił Aave z setkami milionów dolarów w uszczuplonym długu, wywołując szybki odpływ depozytów, który wyciągnął około 10 miliardów dolarów z całkowitej wartości zablokowanej (TVL) protokołu.
Jeng, która wcześniej pracowała jako regulator podczas kryzysu finansowego w 2008 roku, dostrzegła podobieństwa do tamtego okresu, ale podkreśliła odmienne rozwiązanie. Zamiast rządowego ratunku, zmobilizowała się branża krypto. Koalicja nazwana „DeFi United”, obejmująca wkład od Mantle, Consensys, EtherFi, Ethena, LayerZero oraz założyciela Aave, Staniego Kulechova, wkroczyła do akcji, aby zaradzić niedoborom.
Podczas gdy Aave zakończyło likwidację pozostałych pozycji atakującego zabezpieczonych rsETH na Ethereum i Arbitrum w tym tygodniu, podaż rsETH nadal pozostaje około 10% poniżej pokrycia Ethereum wymaganego do pełnego odzyskania, według badań Galaxy Digital. Co więcej, sąd federalny w USA zamroził około 71 milionów dolarów w ETH, które Rada Bezpieczeństwa Arbitrum przeznaczyła na fundusz odzyskiwania. To prawne zawirowanie wynika z roszczeń złożonych przez rodziny posiadające wyroki za terroryzm przeciwko Korei Północnej, po przypisaniu exploitu grupie Lazarus. Traderzy powinni monitorować bieżące poziomy pokrycia rsETH i rozstrzygnięcie kwestii zamrożonych środków, ponieważ te czynniki zadecydują o pełnym zakresie odzyskania Aave i szerszym zaufaniu rynku.
Aave zmienia standardy zabezpieczeń po exploicie na 293 mln USD
Aave Labs przebudowuje swoje standardy dotyczące zabezpieczeń i listowania aktywów, rozszerzając oceny ryzyka o cyberbezpieczeństwo i architekturę techniczną. Działania te są odpowiedzią na exploit mostu KelpDAO o wartości 293 milionów dolarów, który spowodował znaczne zadłużenie i wycofanie 10 miliardów dolarów z TVL. Protokół dąży do ustanowienia nowych standardów branżowych w ocenie ryzyka.