Aave está reformulando suas regras de listagem de ativos. O gigante descentralizado de empréstimos anunciou uma revisão completa de seus parâmetros de risco e padrões de onboarding após um exploit devastador de $230 milhões no rsETH da Kelp DAO. A vulnerabilidade, oriunda de uma falha na verificação da bridge LayerZero, obrigou gestores de risco DeFi a considerarem riscos além dos bugs comuns em smart contracts.
O exploit expôs uma falha crítica na forma como os protocolos DeFi modernos avaliam colaterais. Historicamente, plataformas de empréstimos focavam quase exclusivamente na segurança do smart contract principal do ativo. Contudo, o incidente com rsETH demonstrou que a infraestrutura de bridges cross-chain traz vulnerabilidades sistêmicas que podem ignorar completamente auditorias locais. Os especialistas de risco da Aave, incluindo Chaos Labs e Gauntlet, observaram que uma falha na lógica de verificação da bridge subjacente permitiu que atacantes cunhassem ativos não lastreados, usados para drenar pools de liquidez. Isso significa que mesmo um token perfeitamente auditado pode se tornar tóxico caso sua infraestrutura de bridge falhe.
No novo modelo, Aave implementará critérios mais rigorosos para qualquer ativo que dependa de bridges cross-chain ou configurações multisig. Novas listagens requererão um mapeamento exaustivo de dependências, avaliando não só o contrato do token, mas cada bridge, oráculo e custodiante na cadeia de transações. Ativos que não atenderem a esses padrões elevados enfrentarão limites agressivos de oferta, redução nas taxas de empréstimo sobre valor (LTV) ou isolamento total, restringindo seu uso como colateral. O protocolo está mudando de um modelo de segurança reativo para uma arquitetura ativa de confiança zero para dependências externas.
Essa mudança representa um ponto de virada para tokens de restaking líquido (LRT) e ativos wrapped, que impulsionaram grande parte do crescimento recente da TVL no DeFi. Espera-se limites mais apertados e custos maiores para empréstimos envolvendo ativos bridged à medida que Aave implementa essas medidas de segurança. A atenção agora está nas próximas votações de governança sobre esses parâmetros de risco, juntamente com as atualizações prometidas pela LayerZero, que definirão a rapidez com que o capital poderá retornar com segurança aos pools cross-chain.
Aave endurece regras de listagem após exploit de $230M no rsETH
Aave revisa seus critérios para listar ativos após um exploit de $230 milhões no rsETH causado por falha na verificação do bridge LayerZero, evidenciando riscos crescentes em bridges DeFi.