Aave, varlık listeleme kurallarını yeniden yazıyor. Merkeziyetsiz kredi verme devi, Kelp DAO’nun rsETH varlığında yaşanan yıkıcı 230 milyon dolarlık açığın ardından risk parametrelerinde ve onboarding standartlarında kapsamlı bir revizyon yapacağını duyurdu. Güvenlik açığının kaynağı, LayerZero köprü doğrulama hatası olarak tespit edildi ve bu durum DeFi risk yöneticilerinin sadece akıllı sözleşme hatalarını değil, çok daha geniş çaplı riskleri göz önünde bulundurmasını zorunlu kıldı.
Bu açık, modern DeFi protokollerinin teminat değerlendirmesinde kritik bir zaafı ortaya çıkardı. Tarihsel olarak, kredi platformları temel olarak varlığın ana akıllı sözleşmesinin güvenliğine odaklanıyordu. Ancak rsETH vakası, çapraz zincir altyapısının yerel güvenlik denetimlerini tamamen atlayabilen sistematik zafiyetler yaratabileceğini kanıtladı. Aave’nin risk analizi yapan ortakları Chaos Labs ve Gauntlet, altyapıdaki köprü doğrulama mantığının hatası nedeniyle saldırganların teminatsız varlık mint etmesine olanak tanındığını ve bununla likidite havuzlarının boşaltıldığını belirtti. Bu da tam denetimden geçmiş bir token’ın, köprü altyapısı başarısız olursa zararlı hale gelebileceği anlamına geliyor.
Önerilen yeni çerçeve kapsamında, Aave çapraz zincir köprülerine veya çoklu imza mekanizmalarına dayanan varlıklar için daha sıkı kriterler uygulayacak. Yeni listelemeler, sadece token sözleşmesini değil, işlem zincirindeki tüm köprüler, oracle’lar ve saklayıcılar gibi bağımlılıkları eksiksiz değerlendiren kapsamlı bir bağımlılık haritası gerektirecek. Bu artırılmış gereksinimleri karşılayamayan varlıklar, agresif arz kısıtlamaları, düşük kredi-değer oranları (LTV) veya doğrudan izolasyonla karşılaşacak; böylece teminat olarak kullanılabilirlikleri sınırlanacak. Protokol, dış bağımlılıklar için artık reaktif bir güvenlik modelinden, sıfır-güven (zero-trust) mimarisiyle aktif bir önlem stratejisine geçiyor.
Bu değişim, DeFi’deki toplam kilitli değer (TVL) artışını tetikleyen likit yeniden stake tokenları (LRT’ler) ve sarmalanmış varlıklar açısından önemli bir dönüm noktası. Aave’nin güvenlik tedbirlerini uygulamasıyla köprülenmiş varlıklar için daha sıkı borçlanma limitleri ve daha yüksek borçlanma maliyetleri görülmesi bekleniyor. Şu anda odağı, bu risk parametreleriyle ilgili yaklaşan yönetim oylamaları ve LayerZero’nun doğrulama altyapısındaki söz verdiği yükseltmeler alıyor; bunlar, sermayenin güvenle çapraz zincir havuzlarına ne kadar hızlı dönebileceğini belirleyecek.
Aave, 230 milyon dolarlık rsETH köprü açığından sonra listeleme kurallarını sıkılaştırıyor
Aave, LayerZero köprü doğrulama hatası nedeniyle yaşanan 230 milyon dolarlık rsETH açığını takiben varlık listeleme standartlarını güncelliyor. Bu durum, DeFi köprülerinin akıllı sözleşme hatalarının ötesinde artan risklere işaret ediyor.