Aave повністю переписує свої правила лістингу активів. Децентралізований кредитний гігант оголосив про масштабну реорганізацію параметрів ризику та стандартів інтеграції після руйнівного злому Kelp DAO rsETH на суму $230 млн. Вразливість, яку пов'язують із помилкою верифікації мосту LayerZero, змусила ризик-менеджерів DeFi звернути увагу на загрози, що виходять далеко за межі звичайних багів у смартконтрактах.
Цей інцидент виявив критичну сліпу зону в тому, як сучасні DeFi-протоколи оцінюють заставне забезпечення. Історично кредитні платформи зосереджувалися майже виключно на безпеці основних смартконтрактів активу. Проте злом rsETH довів, що кросчейн-інфраструктура створює системні вразливості, здатні повністю нівелювати результати локальних аудитів безпеки. Аналітики ризиків Aave зазначили, що збій у логіці верифікації базового мосту дозволив зловмисникам випустити незабезпечені активи, які згодом використали для спустошення пулів ліквідності. Це свідчить про те, що навіть ідеально перевірений токен може стати токсичним у разі збою інфраструктури мосту.
Відповідно до запропонованої концепції, Aave впровадить суворіші критерії для будь-яких активів, що залежать від кросчейн-мостів або мультипідписів. Нові лістинги вимагатимуть вичерпного аналізу залежностей, оцінюючи не лише контракт токена, але й кожен міст, оракул та кастодіана в ланцюжку транзакцій. Активи, які не відповідатимуть цим підвищеним стандартам, зіткнуться з жорсткими лімітами пропозиції, зниженням коефіцієнта LTV або повною ізоляцією, що обмежить їхнє використання як застави. Протокол фактично переходить від реактивної моделі безпеки до архітектури нульової довіри щодо зовнішніх залежностей.
Такі зміни знаменують поворотний момент для токенів ліквідного рестейкінгу (LRT) та обгорнутих активів, які забезпечили значну частину нещодавнього зростання TVL у секторі DeFi. Трейдерам слід готуватися до зниження лімітів запозичень та підвищення вартості кредитування для мостових активів у міру впровадження цих заходів безпеки. Найближчим часом ринку варто стежити за майбутніми голосуваннями в межах управління Aave щодо нових параметрів ризику, а також за оновленнями верифікаційної інфраструктури LayerZero, які визначать швидкість повернення капіталу в кросчейн-пули.
Aave посилює правила лістингу після злому rsETH на $230 млн
Aave переглядає стандарти лістингу активів після експлойту на $230 млн у rsETH через помилку верифікації на LayerZero, що підкреслює зростання ризиків мостів у DeFi поза межами багів смартконтрактів.