Aave kirjoittaa uudelleen omaisuuslistaussääntöjään. Muutos tapahtuu 230 miljoonan dollarin rsETH-hyökkäyksen jälkeen, joka paljasti kriittisiä heikkouksia lohkoketjujen välisten siltojen turvallisuudessa. Hyökkäys johtui LayerZero-sillan tarkistusprosessin epäonnistumisesta protokollan virallisen jälkiselvityksen mukaan.
230 miljoonan dollarin hyökkäys ja LayerZero-vika
Hyökkäys tyhjensi miljoonia Aaven poolista kohdistamalla haavoittuvuuteen siinä, miten protokolla varmensi siltayhdistettyjä varoja. Virallinen jälkiselvitys sanoo, että perimmäinen syy oli LayerZero-sillan tarkistusvirhe, ei bugi Aaven älykkäissä sopimuksissa. Tämä ero on tärkeä. Vuosien ajan DeFi-hakkerointi johtui enimmäkseen koodausvirheistä – uudelleenhyökkäyksistä, flash-lainahyökkäyksistä ja oraakkelimanipulaatiosta. Tämä oli erilainen. Se paljasti uudenlaisen riskin: lohkoketjuja yhdistäviin siltoihin sisältyvät luottamusolettamukset.
rsETH-tokenin piti olla panostetun ETH:n esitys eri ketjuissa. Kun silta ei kyennyt tarkistamaan varoja kunnolla, hyökkääjä loi miljoonia väärennettyjä rsETH-tokeneita ja tyhjensi ne Aavesta. Protokolla menetti 230 miljoonaa dollaria ennen kuin hyökkäys pysäytettiin. Jälkiselvitys ei nimennyt tiettyjä henkilöitä tai ryhmiä hyökkäyksen takana.
Uudet listausstandardit siltariskin käsittelyyn
Aaven vastaus on omaisuuslistausstandardien täydellinen uudistus. Protokolla arvioi nyt, miten siltayhdistetyt varat tarkistetaan ennen kuin ne hyväksytään vakuudeksi. Vanha prosessi keskittyi älykkäiden sopimusten auditointeihin ja likviditeettitarkastuksiin. Uusi prosessi syventyy siltamekaniikkaan – miten silta validoi viestejä, kuka sitä hallitsee ja mitä tapahtuu, jos se epäonnistuu.
Tämä on suora tunnustus siitä, että riskimaisema on muuttunut. Aave ei enää ole huolissaan vain omassa koodissaan olevasta bugista. Se on huolissaan luottamusketjusta, joka kulkee jokaisen lohkoketjujen välisen tapahtuman läpi. Uudistusta luonnostellaan yhä, mutta suunta on selvä: kaikki ketjuja ylittävät tokenit joutuvat erityistarkastelun kohteeksi.
Mitä tämä tarkoittaa DeFi-riskienhallinnalle
rsETH-hyökkäys on osa laajempaa trendiä. Siltahaavoittuvuuksista on tullut suurin yksittäinen tappioiden aiheuttaja hajautetussa rahoituksessa. 230 miljoonan dollarin Aave-tapaus liittyy siltahyökkäysten listaan, jotka ovat tyhjentäneet miljardeja dollareita viimeisen kahden vuoden aikana. Protokollat kilpailevat nyt riskimalliensa päivittämisessä.
Aaven toimi on signaali muulle toimialalle. Muut lainausprotokollat todennäköisesti tekevät vastaavia tarkistuksia. Kysymys on, riittävätkö uudet standardit estämään seuraavan siltavikaantumisen. Sillat ovat edelleen DeFi-ketjun heikoin lenkki.
Uusien listauskriteerien käyttöönotolle ei ole annettu aikataulua. Aaven hallintoyhteisön odotetaan keskustelevan yksityiskohdista tulevien viikkojen aikana. Päätös luo ennakkotapauksen sille, miten DeFi käsittelee lohkoketjujen välisiä riskejä tulevaisuudessa.
