Aave משכתב את כללי רישום הנכסים שלו. השינוי מגיע לאחר ניצול של 230 מיליון דולר שחשף חולשות קריטיות באבטחת גשרים בין-רשתיים. ההתקפה יוחסה לכשל בתהליך אימות הגשר של LayerZero, לפי דוח רשמי שפורסם על ידי הפרוטוקול.
הניצול של 230 מיליון דולר וכשל LayerZero
הניצול גזל מיליונים ממאגרי Aave על ידי פגיעה בפגיעות באופן שבו הפרוטוקול אימת נכסים מועברים דרך גשרים. הדוח הרשמי קובע שהסיבה השורשית הייתה כשל באימות הגשר של LayerZero, לא באג בחוזים החכמים של Aave. להבחנה זו יש חשיבות. במשך שנים, פריצות DeFi היו בעיקר טעויות קוד — התקפות ריינטרנסי, ניצולי פלאש לואן ומניפולציות אורקל. הפעם זה היה שונה. זה חשף סוג חדש של סיכון: הנחות האמון המובנות בגשרים המחברים בין בלוקצ'יינים.
הטוקן rsETH היה אמור להיות ייצוג של ETH מונחב צולב-רשתות. כאשר הגשר כשל באימות הנכס כראוי, התוקף טבע מיליוני rsETH מזויפים וגזל אותם מ-Aave. הפרוטוקול איבד 230 מיליון דולר לפני שהניצול נעצר. הדוח לא ציין אנשים או קבוצות ספציפיים מאחורי המתקפה.
תקני רישום חדשים לטיפול בסיכון גשרים
התגובה של Aave היא שכתוב מלא של תקני רישום הנכסים שלו. הפרוטוקול יעריך כעת כיצד מאומתים נכסים מועברים דרך גשרים לפני שהם מותרים כבטוחה. התהליך הישן התמקד בביקורות חוזים חכמים ובדיקות נזילות. התהליך החדש יחפור במכניקת הגשר עצמה — כיצד הגשר מאמת הודעות, מי שולט בו, ומה קורה אם הוא נכשל.
זוהי הכרה ישירה בכך שתחום הסיכון השתנה. Aave כבר לא מודאג רק מבאג בקוד שלו. הוא מודאג משרשרת האמון העוברת בכל עסקה צולבת-רשתות. השכתוב עדיין בניסוח, אך הכיוון ברור: כל טוקן שחוצה רשתות יזכה לבדיקה נוספת.
מה זה אומר עבור ניהול סיכונים ב-DeFi
ניצול rsETH הוא חלק ממגמה רחבה יותר. פגיעויות גשר הפכו לגורם הבודד הגדול ביותר להפסדים במימון מבוזר. תקרית Aave ב-230 מיליון דולר מצטרפת לרשימת פריצות גשר שגזלו מיליארדים בשנתיים האחרונות. פרוטוקולים ממהרים כעת לעדכן את מודלי הסיכון שלהם.
המהלך של Aave הוא איתות לשאר התעשייה. סביר להניח שפרוטוקולי הלוואות אחרים ימשיכו בסקירות דומות. השאלה היא האם התקנים החדשים יספיקו למנוע את כשל הגשר הבא. גשרים הם עדיין החוליה החלשה ביותר בשרשרת ה-DeFi.
לא ניתן ציר זמן להשקת קריטריוני הרישום החדשים. קהילת הממשל של Aave צפויה לדון בפרטים בשבועות הקרובים. ההחלטה תקבע תקדים לאופן שבו DeFi מטפל בסיכון צולב-רשתות בעתיד.
