Aave अपने एसेट-लिस्टिंग नियमों को फिर से लिख रहा है। यह बदलाव rsETH से जुड़े $230 मिलियन के एक्सप्लॉइट के बाद आया है, जिसने क्रॉस-चेन ब्रिज सुरक्षा में गंभीर कमजोरियों को उजागर किया। प्रोटोकॉल द्वारा जारी एक आधिकारिक पोस्टमार्टम के अनुसार, इस हमले का पता LayerZero ब्रिज वेरिफिकेशन प्रक्रिया में विफलता से लगाया गया।
$230 मिलियन का एक्सप्लॉइट और LayerZero की विफलता
\nइस एक्सप्लॉइट ने Aave के पूलों से लाखों डॉलर निकाल लिए, जो प्रोटोकॉल द्वारा ब्रिज्ड एसेट्स को वेरिफाई करने के तरीके में एक कमजोरी को निशाना बनाकर किया गया। आधिकारिक पोस्टमार्टम कहता है कि मूल कारण LayerZero ब्रिज वेरिफिकेशन में विफलता थी, न कि Aave के स्मार्ट कॉन्ट्रैक्ट्स में कोई बग। यह अंतर मायने रखता है। वर्षों तक, DeFi हैक ज्यादातर कोडिंग त्रुटियों—रीएंट्रेंसी अटैक, फ्लैश लोन एक्सप्लॉइट और ओरेकल हेरफेर—के कारण होते थे। यह अलग था। इसने एक नए प्रकार के जोखिम को उजागर किया: वह विश्वास धारणाएँ जो ब्लॉकचेन को जोड़ने वाले ब्रिजों में अंतर्निहित होती हैं।
rsETH टोकन को चेनों के पार स्टेक किए गए ETH के प्रतिनिधित्व के रूप में माना जाता था। जब ब्रिज एसेट को ठीक से वेरिफाई करने में विफल रहा, तो हमलावर ने लाखों डॉलर के नकली rsETH मिंट कर दिए और उन्हें Aave से निकाल लिया। एक्सप्लॉइट को रोके जाने से पहले प्रोटोकॉल ने $230 मिलियन खो दिए। पोस्टमार्टम में हमले के पीछे किसी विशिष्ट व्यक्ति या समूह का नाम नहीं लिया गया।
ब्रिज जोखिम को संबोधित करने के लिए नए लिस्टिंग मानक
\nAave की प्रतिक्रिया इसके एसेट-लिस्टिंग मानकों का पूर्ण ओवरहाल है। प्रोटोकॉल अब यह मूल्यांकन करेगा कि किसी ब्रिज्ड एसेट को संपार्श्विक के रूप में अनुमति देने से पहले उसे कैसे वेरिफाई किया जाता है। पुरानी प्रक्रिया स्मार्ट कॉन्ट्रैक्ट ऑडिट और लिक्विडिटी जांच पर केंद्रित थी। नई प्रक्रिया ब्रिज मैकेनिज्म में ही गहराई से उतरेगी—ब्रिज संदेशों को कैसे मान्य करता है, इसे कौन नियंत्रित करता है, और यदि यह विफल होता है तो क्या होता है।
यह इस बात की प्रत्यक्ष स्वीकारोक्ति है कि जोखिम का परिदृश्य बदल गया है। Aave अब केवल अपने कोड में किसी बग की चिंता नहीं कर रहा। वह उस विश्वास की श्रृंखला के बारे में चिंतित है जो हर क्रॉस-चेन लेन-देन में चलती है। ओवरहाल अभी भी मसौदा अवस्था में है, लेकिन दिशा स्पष्ट है: कोई भी टोकन जो चेनों को पार करता है, उसे अतिरिक्त जांच का सामना करना पड़ेगा।
DeFi जोखिम प्रबंधन के लिए इसका क्या अर्थ है
\nrsETH एक्सप्लॉइट एक व्यापक प्रवृत्ति का हिस्सा है। ब्रिज कमजोरियाँ विकेंद्रीकृत वित्त में नुकसान का सबसे बड़ा एकल कारण बन गई हैं। $230 मिलियन की Aave घटना उन ब्रिज हैक्स की सूची में शामिल हो गई है, जिन्होंने पिछले दो वर्षों में अरबों डॉलर निकाले हैं। प्रोटोकॉल अब अपने जोखिम मॉडल को अपडेट करने की होड़ में हैं।
Aave का कदम बाकी उद्योग के लिए एक संकेत है। अन्य ऋण प्रोटोकॉल संभवतः इसी प्रकार की समीक्षाओं के साथ आगे आएंगे। सवाल यह है कि क्या नए मानक अगली ब्रिज विफलता को रोकने के लिए पर्याप्त होंगे। ब्रिज अभी भी DeFi श्रृंखला की सबसे कमजोर कड़ी हैं।
नए लिस्टिंग मानदंडों के रोलआउट के लिए कोई समय-सीमा नहीं दी गई है। Aave के गवर्नेंस समुदाय से आने वाले हफ्तों में विवरणों पर बहस करने की उम्मीद है। यह निर्णय इस बात के लिए एक मिसाल कायम करेगा कि DeFi भविष्य में क्रॉस-चेन जोखिम को कैसे संभालता है।
