تكتب Aave قواعد إدراج الأصول من جديد. يأتي هذا التحول بعد اختراق بقيمة 230 مليون دولار تضمن رمز rsETH وكشف عن نقاط ضعف حرجة في أمان الجسور عبر السلاسل. تم تتبع الهجوم إلى فشل في عملية التحقق من جسر LayerZero، وفقًا لتقرير تحليل ما بعد الحادثة الرسمي الصادر عن البروتوكول.
الاختراق بقيمة 230 مليون دولار وفشل LayerZero
استنزف الاختراق ملايين الدولارات من مجمعات Aave عبر استهداف ثغرة في كيفية تحقق البروتوكول من الأصول المنقولة عبر الجسور. يقول التقرير الرسمي إن السبب الجذري هو فشل في التحقق من جسر LayerZero، وليس خللًا في العقود الذكية لـ Aave. هذا التمييز مهم. لسنوات، كانت معظم اختراقات التمويل اللامركزي بسبب أخطاء برمجية - هجمات إعادة الدخول، واستغلال القروض الفورية، والتلاعب بأسعار الأوراكل. لكن هذا الاختراق كان مختلفًا. لقد كشف عن نوع جديد من المخاطر: الافتراضات الثقة المضمنة في الجسور التي تربط بين سلاسل الكتل.
كان من المفترض أن يكون رمز rsETH تمثيلًا لـ ETH المراهن عبر السلاسل. عندما فشل الجسر في التحقق من الأصل بشكل صحيح، قام المهاجم بسك ملايين من rsETH المزيفة واستنزفها من Aave. خسر البروتوكول 230 مليون دولار قبل إيقاف الاختراق. لم يذكر التقرير أسماء أفراد أو مجموعات محددة وراء الهجوم.
معايير إدراج جديدة لمواجهة مخاطر الجسور
رد Aave هو إعادة هيكلة كاملة لمعايير إدراج الأصول. سيقوم البروتوكول الآن بتقييم كيفية التحقق من الأصول المنقولة عبر الجسور قبل السماح بها كضمان. ركزت العملية السابقة على تدقيق العقود الذكية وفحوصات السيولة. أما العملية الجديدة فستتعمق في آليات الجسر نفسها - كيف يتحقق الجسر من الرسائل، ومن يتحكم به، وماذا يحدث في حالة فشله.
هذا اعتراف مباشر بأن مشهد المخاطر قد تغير. لم تعد Aave قلقة فقط من وجود خلل في كودها الخاص. بل قلقة من سلسلة الثقة التي تمر عبر كل معاملة عبر السلاسل. لا تزال إعادة الهيكلة قيد الصياغة، لكن الاتجاه واضح: أي رمز يعبر بين السلاسل سيواجه تدقيقًا إضافيًا.
ما يعنيه هذا لإدارة مخاطر التمويل اللامركزي
اختراق rsETH هو جزء من اتجاه أوسع. أصبحت ثغرات الجسور السبب الأكبر للخسائر في التمويل اللامركزي. تنضم حادثة Aave البالغة 230 مليون دولار إلى قائمة اختراقات الجسور التي استنزفت مليارات الدولارات خلال العامين الماضيين. تسارع البروتوكولات الآن لتحديث نماذج المخاطر الخاصة بها.
خطوة Aave هي إشارة لبقية الصناعة. من المحتمل أن تتبع بروتوكولات الإقراض الأخرى بمراجعات مماثلة. السؤال هو ما إذا كانت المعايير الجديدة ستكون كافية لمنع فشل الجسر التالي. لا تزال الجسور أضعف حلقة في سلسلة التمويل اللامركزي.
لم يُعطَ جدول زمني لطرح معايير الإدراج الجديدة. من المتوقع أن يناقش مجتمع حوكمة Aave التفاصيل في الأسابيع المقبلة. سيضع القرار سابقة لكيفية تعامل التمويل اللامركزي مع المخاطر عبر السلاسل في المستقبل.
