Aave genovervejer sine standarder for optagelse af aktiver. Ændringen kommer efter et angreb for $230 millioner med rsETH, der afslørede kritiske svagheder i sikkerheden på kryds-kæde broer. Angrebet blev sporet til en fejl i LayerZero-broens verificeringsproces, ifølge en officiel efterforskningsrapport udgivet af protokollen.
$230M-angrebet og LayerZero-fejlen
Angrebet tømte millioner fra Aave-puljer ved at udnytte en sårbarhed i, hvordan protokollen verificerede broede aktiver. Den officielle efterforskningsrapport angiver, at den primære årsag var en fejl i LayerZero-broens verificering – ikke en fejl i Aaves smart kontrakter. Denne forskel er afgørende. I årevis har DeFi-angreb primært handlet om kodningsfejl: reentrancy-angreb, flash lån udnyttelser og manipulation af orakler. Dette var anderledes. Det afslørede en ny risikokategori: de tillidsantagelser indbygget i broerne mellem blokkæder.
rsETH-tokenet skulle repræsentere staked ETH tværs af kæder. Da broen ikke kunne verificere aktiven korrekt, mintede angriberen millioner i falsk rsETH og tømte dem fra Aave. Protokollen mistede $230 millioner, inden angrebet blev stoppet. Efterforskningsrapporten nævnte ikke specifikke angribere eller grupper.
Nye standarder for at håndtere bro-risiko
Aaves respons er en fuld revision af optagelsesstandarderne. Protokollen vil nu vurdere broede aktivers verificeringsprocesser, før de tillades som sikkerhed. Den gamle proces fokuserede på audits af smart kontrakter og likviditetskontroller. Den nye proces undersøger broens mekanikker – hvordan beskeder valideres, hvem der kontrollerer broen og konsekvenserne ved fejl.
Dette er en direkte anerkendelse af, at risikolandskabet har ændret sig. Aave er ikke længere kun bekymret for fejl i egen kode, men for tillidskæden i alle kryds-kæde transaktioner. Revisionen er stadig under udarbejdelse, men retningen er klar: enhver token, der krydser kæder, vil stå over for ekstra streng gennemgang.
Hvad dette betyder for DeFi-risikostyring
rsETH-angrebet er en del af en bredere tendens. Bro-sårbarheder er nu den største enkeltårsag til tab i decentraliseret finans. Det $230 millioner store Aave-tilfælde tilføjer sig til en række bro-angreb, der har tømt milliarder de seneste to år. Protokoller kæmper nu for at opdatere deres risikomodeller.
Aaves træk er et signal til branchen. Andre låneprotokoller vil sandsynligvis gennemføre tilsvarende revisioner. Spørgsmålet er, om de nye standarder kan forhindre næste bro-fejl. Broer er fortsat DeFi-kædens svageste led.
Der er ikke angivet tidsramme for implementeringen af de nye kriterier. Aaves styringsfællesskab forventes at drøfte detaljer de kommende uger. Beslutningen vil sætte præcedens for fremtidig håndtering af kryds-kæde risici.
