Aave przebudowuje swoje zasady notowań aktywów. Ten zdecentralizowany gigant pożyczkowy ogłosił gruntowną rewizję parametrów ryzyka i standardów onboardingowych po poważnym wycieku 230 milionów dolarów z rsETH projektu Kelp DAO. Luka bezpieczeństwa, której źródłem był błąd w weryfikacji mostu LayerZero, zmusiła menedżerów ryzyka DeFi do poszerzenia zakresu analiz poza typowe błędy smart kontraktów.
Eksploit ujawnił istotny niedostatek w sposobie oceny zabezpieczeń przez nowoczesne protokoły DeFi. Do tej pory platformy pożyczkowe skupiały się głównie na bezpieczeństwie podstawowych smart kontraktów aktywów. Incydent z rsETH pokazał jednak, że infrastruktura cross-chain wprowadza systemowe podatności, które mogą całkowicie ominąć lokalne audyty bezpieczeństwa. Eksperci od ryzyka Aave, w tym Chaos Labs i Gauntlet, wskazali, że błąd w logice weryfikacji mostu pozwolił atakującym na emisję niepokrytych tokenów, które następnie wykorzystano do opróżnienia pul płynności. Oznacza to, że nawet idealnie przebadany token może stać się toksyczny, jeśli infrastruktura mostu zawiedzie.
W proponowanym modelu Aave wprowadzi surowsze kryteria dla aktywów korzystających z mostów cross-chain lub mechanizmów wielopodpisowych. Nowe wpisy na listę będą wymagały szczegółowego mapowania zależności – oceny nie tylko kontraktu tokena, lecz także każdego mostu, wyroczni i podmiotu przechowującego środki w całym łańcuchu transakcji. Aktywa niespełniające tych rygorystycznych norm będą podlegać limitom podaży, obniżonym współczynnikom loan-to-value (LTV) lub całkowitemu odizolowaniu, co ograniczy ich zastosowanie jako zabezpieczeń. Protokół zmierza do odejścia od reaktywnego modelu bezpieczeństwa na rzecz aktywnej architektury zero-trust wobec zależności zewnętrznych.
Ta zmiana to przełom zwłaszcza dla tokenów płynnego restakingu (LRT) i tokenów wrapped, które odpowiadają za znaczący wzrost łącznej wartości zablokowanej (TVL) w DeFi. Użytkownicy mogą spodziewać się zaostrzenia limitów pożyczkowych i wyższych kosztów zadłużenia dla aktywów korzystających z mostów, wraz z wdrożeniem tych zabezpieczeń przez Aave. Obecnie kluczowe będą nadchodzące głosowania governance dotyczące tych parametrów ryzyka oraz obiecane przez LayerZero ulepszenia w infrastrukturze weryfikacyjnej, które zdecydują o tempie bezpiecznego powrotu kapitału do pul cross-chain.
Aave zaostrza zasady notowań po wycieku rsETH na 230 mln USD z mostu LayerZero
Aave zmienia standardy wprowadzania aktywów po stracie 230 mln USD na rsETH wynikającej z błędu weryfikacji mostu LayerZero. To podkreśla rosnące ryzyka w DeFi związane z infrastrukturą mostów, wykraczające poza błędy smart kontraktów.