Aave sedang menulis ulang aturan pencatatan asetnya. Perubahan ini terjadi setelah eksploitasi senilai $230 juta yang melibatkan rsETH memperlihatkan kelemahan kritis dalam keamanan jembatan lintas rantai. Serangan tersebut dilacak pada kegagalan dalam proses verifikasi jembatan LayerZero, menurut sebuah postmortem resmi yang dirilis oleh protokol.
Eksploitasi $230 Juta dan Kegagalan LayerZero
Eksploitasi tersebut menguras jutaan dolar dari kumpulan Aave dengan menargetkan kerentanan dalam cara protokol memverifikasi aset yang dijembatani. Postmortem resmi menyatakan bahwa akar penyebabnya adalah kegagalan verifikasi jembatan LayerZero, bukan bug di kontrak pintar Aave. Perbedaan itu penting. Selama bertahun-tahun, peretasan DeFi sebagian besar disebabkan oleh kesalahan pengkodean—serangan reentrancy, eksploitasi flash loan, dan manipulasi oracle. Yang ini berbeda. Ini mengungkap jenis risiko baru: asumsi kepercayaan yang tertanam dalam jembatan yang menghubungkan blockchain.
Token rsETH seharusnya merupakan representasi dari ETH yang di-stake di berbagai rantai. Ketika jembatan gagal memverifikasi aset dengan benar, penyerang mencetak jutaan rsETH palsu dan mengurasnya dari Aave. Protokol kehilangan $230 juta sebelum eksploitasi dihentikan. Postmortem tidak menyebutkan individu atau kelompok tertentu di balik serangan tersebut.
Standar Pencatatan Baru untuk Mengatasi Risiko Jembatan
Respons Aave adalah perombakan total standar pencatatan asetnya. Protokol kini akan mengevaluasi bagaimana aset yang dijembatani diverifikasi sebelum mengizinkannya sebagai agunan. Proses lama berfokus pada audit kontrak pintar dan pemeriksaan likuiditas. Proses baru akan menggali mekanisme jembatan itu sendiri—bagaimana jembatan memvalidasi pesan, siapa yang mengendalikannya, dan apa yang terjadi jika gagal.
Ini adalah pengakuan langsung bahwa lanskap risiko telah berubah. Aave tidak lagi hanya khawatir tentang bug dalam kodenya sendiri. Ia khawatir tentang rantai kepercayaan yang mengalir melalui setiap transaksi lintas rantai. Perombakan masih dalam tahap penyusunan, tetapi arahnya jelas: token apa pun yang melintasi rantai akan menghadapi pengawasan ekstra.
Apa Artinya Ini bagi Manajemen Risiko DeFi
Eksploitasi rsETH adalah bagian dari tren yang lebih luas. Kerentanan jembatan telah menjadi penyebab tunggal terbesar kerugian di keuangan terdesentralisasi. Insiden Aave senilai $230 juta bergabung dengan daftar peretasan jembatan yang telah menguras miliaran dolar selama dua tahun terakhir. Protokol kini berlomba-lomba memperbarui model risiko mereka.
Langkah Aave adalah sinyal bagi industri lainnya. Protokol peminjaman lain kemungkinan akan mengikuti dengan tinjauan serupa. Pertanyaannya adalah apakah standar baru akan cukup untuk mencegah kegagalan jembatan berikutnya. Jembatan masih menjadi mata rantai terlemah dalam rantai DeFi.
Belum ada jadwal yang diberikan untuk peluncuran kriteria pencatatan baru. Komunitas tata kelola Aave diharapkan akan memperdebatkan rinciannya dalam beberapa minggu mendatang. Keputusan tersebut akan menjadi preseden bagi bagaimana DeFi menangani risiko lintas rantai ke depannya.
