Aave استانداردهای فهرست‌سازی دارایی‌ها را پس از سوءاستفاده ۲۳۰ میلیون دلاری rsETH بازنگری می‌کند

Aave در حال بازنویسی قوانین فهرست‌سازی دارایی‌های خود است. این تغییر پس از یک سوءاستفاده ۲۳۰ میلیون دلاری با استفاده از rsETH رخ داد که ضعف‌های حیاتی در امنیت پل‌های زنجیره‌ای متقابل را آشکار کرد. طبق گزارش رسمی منتشر شده توسط پروتکل، این حمله به نقص در فرآیند تأیید پل LayerZero ردیابی شد.

سوءاستفاده ۲۳۰ میلیون دلاری و شکست LayerZero

این سوءاستفاده میلیون‌ها دلار از استخرهای Aave را با هدف‌گیری یک آسیب‌پذیری در نحوه تأیید دارایی‌های پل‌شده توسط پروتکل تخلیه کرد. گزارش رسمی می‌گوید علت ریشه‌ای یک نقص در تأیید پل LayerZero بود، نه یک باگ در قراردادهای هوشمند Aave. این تفاوت مهم است. برای سال‌ها، هک‌های دیفای عمدتاً به خطاهای کدنویسی مربوط می‌شدند - حملات reentrancy، سوءاستفاده‌های وام فلش و دستکاری اوراکل. این یکی متفاوت بود. این حمله نوع جدیدی از ریسک را آشکار کرد: فرضیات اعتماد نهفته در پل‌هایی که بلاک‌چین‌ها را به هم متصل می‌کنند.

توکن rsETH قرار بود نماینده ETH سهام‌گذاری شده در زنجیره‌های مختلف باشد. وقتی پل نتوانست دارایی را به درستی تأیید کند، مهاجم میلیون‌ها rsETH تقلبی ضرب کرد و آنها را از Aave خارج کرد. این پروتکل قبل از متوقف شدن سوءاستفاده ۲۳۰ میلیون دلار از دست داد. این گزارش افراد یا گروه‌های خاص پشت این حمله را نام نبرده است.

استانداردهای جدید فهرست‌سازی برای مدیریت ریسک پل

پاسخ Aave یک بازنگری کامل در استانداردهای فهرست‌سازی دارایی‌هایش است. این پروتکل اکنون نحوه تأیید دارایی‌های پل‌شده را قبل از اجازه دادن به آنها به عنوان وثیقه ارزیابی خواهد کرد. فرآیند قدیمی بر حسابرسی قراردادهای هوشمند و بررسی نقدینگی متمرکز بود. فرآیند جدید به مکانیک‌های خود پل نفوذ خواهد کرد - نحوه تأیید پیام‌ها توسط پل، چه کسی آن را کنترل می‌کند و اگر خراب شود چه اتفاقی می‌افتد.

این یک تصدیق مستقیم است که چشم‌انداز ریسک تغییر کرده است. Aave دیگر فقط نگران یک باگ در کد خودش نیست. این پروتکل نگران زنجیره اعتمادی است که از هر تراکنش زنجیره‌ای متقابل عبور می‌کند. این بازنگری هنوز در حال پیش‌نویس است، اما جهتگیری واضح است: هر توکنی که از زنجیره‌ها عبور کند، تحت بررسی اضافی قرار خواهد گرفت.

این برای مدیریت ریسک دیفای چه معنایی دارد

سوءاستفاده rsETH بخشی از یک روند گسترده‌تر است. آسیب‌پذیری‌های پل به بزرگترین عامل ضرر در امور مالی غیرمتمرکز تبدیل شده است. حادثه ۲۳۰ میلیون دلاری Aave به فهرستی از هک‌های پل می‌پیوندد که در دو سال گذشته میلیاردها دلار تخلیه کرده است. پروتکل‌ها اکنون برای به‌روزرسانی مدل‌های ریسک خود در حال رقابت هستند.

اقدام Aave سیگنالی به بقیه صنعت است. سایر پروتکل‌های وام‌دهی احتمالاً بررسی‌های مشابهی را دنبال خواهند کرد. سوال این است که آیا استانداردهای جدید برای جلوگیری از شکست بعدی پل کافی خواهند بود یا خیر. پل‌ها هنوز ضعیف‌ترین حلقه در زنجیره دیفای هستند.

هیچ جدول زمانی برای راه‌اندازی معیارهای جدید فهرست‌سازی ارائه نشده است. انتظار می‌رود جامعه حاکمیتی Aave در هفته‌های آینده در مورد جزئیات بحث کند. این تصمیم یک سابقه برای نحوه مدیریت ریسک زنجیره‌ای متقابل توسط دیفای در آینده خواهد گذاشت.