Aave ужесточает правила листинга после взлома rsETH на $230 млн

Aave пересматривает свои стандарты листинга активов. Децентрализованный кредитный гигант объявил о масштабной перестройке параметров риска и процедур адаптации, вызванной разрушительной атакой на rsETH проекта Kelp DAO на сумму $230 млн. Уязвимость, связанная с ошибкой в проверке моста LayerZero, заставила экспертов DeFi оценивать риски значительно шире, выходя за пределы типичных багов смарт-контрактов.

Эксплойт выявил критическую слепую зону в механизмах оценки залогов современных DeFi-протоколов. Ранее кредитные платформы уделяли основное внимание безопасности смарт-контрактов самих токенов. Однако случай с rsETH доказал, что инфраструктура кроссчейн-мостов вносит системные уязвимости, которые могут полностью обойти локальный аудит безопасности. По словам специалистов Aave, включая Chaos Labs и Gauntlet, сбой логики верификации моста позволил злоумышленникам создавать необеспеченные токены, которые затем использовались для сливания ликвидности из пулов. Это означает, что даже идеально проверенный токен может стать токсичным из-за характеристик его мостовой инфраструктуры.

В новой концепции Aave вводит более жёсткие критерии для активов, использующих кроссчейн-мосты или мультиподписи. Новые листинги потребуют полного анализа зависимостей, включая оценку каждого моста, оракула и хранителя в цепочке транзакций, а не только контракта токена. Активы, не соответствующие новым требованиям, столкнутся с жёсткими ограничениями по объему предложения, снижением коэффициента залога или полной изоляцией, что ограничит их использование в качестве залога. Таким образом протокол переходит от реактивной модели безопасности к активной модели нулевого доверия к внешним зависимостям.

Этот подход становится поворотным для токенов Liquid Restaking (LRT) и завернутых активов, которые определяли большую часть роста общей заблокированной стоимости (TVL) в DeFi. Ожидается ужесточение лимитов и увеличение стоимости заимствования по мостовым активам. Теперь главная задача – проведение голосований по новым параметрам риска и внедрение запланированных обновлений LayerZero, которые определят скорость и безопасность возвращения капитала в кроссчейн-пулы.