Aave sedang menulis semula peraturan penyenaraian asetnya. Perubahan ini berikutan eksploitasi bernilai $230 juta yang melibatkan rsETH, mendedahkan kelemahan kritikal dalam keselamatan jambatan rentas rantai. Serangan itu dikesan berpunca daripada kegagalan dalam proses pengesahan jambatan LayerZero, menurut analisis selepas kejadian rasmi yang dikeluarkan oleh protokol tersebut.
Eksploitasi $230 Juta dan Kegagalan LayerZero
Eksploitasi ini menguras berjuta-juta dolar dari kolam Aave dengan menyasarkan kelemahan dalam cara protokol tersebut mengesahkan aset yang dijambatani. Analisis selepas kejadian rasmi menyatakan punca utamanya adalah kegagalan pengesahan jambatan LayerZero, bukan pepijat dalam kontrak pintar Aave. Perbezaan itu penting. Selama bertahun-tahun, serangan DeFi kebanyakannya berkaitan dengan kesilapan pengekodan—serangan kemasukan semula, eksploitasi pinjaman kilat, dan manipulasi oracle. Kali ini berbeza. Ia mendedahkan jenis risiko baharu: andaian kepercayaan yang tertanam dalam jambatan yang menghubungkan blok rantai.
Token rsETH sepatutnya menjadi perwakilan ETH yang dipertaruhkan merentas rantai. Apabila jambatan gagal mengesahkan aset dengan betul, penyerang mencetak berjuta-juta rsETH palsu dan mengeluarkannya dari Aave. Protokol tersebut kehilangan $230 juta sebelum eksploitasi dihentikan. Analisis selepas kejadian tidak menamakan individu atau kumpulan tertentu di sebalik serangan itu.
Piawaian Penyenaraian Baharu untuk Menangani Risiko Jambatan
Tindak balas Aave adalah merombak sepenuhnya piawaian penyenaraian asetnya. Protokol tersebut kini akan menilai bagaimana aset yang dijambatani disahkan sebelum membenarkannya sebagai cagaran. Proses lama hanya memberi tumpuan kepada audit kontrak pintar dan pemeriksaan kecairan. Proses baharu akan meneliti mekanisme jambatan itu sendiri—bagaimana jambatan mengesahkan mesej, siapa yang mengawalnya, dan apa yang berlaku jika ia gagal.
Ini adalah pengakuan langsung bahawa landskap risiko telah berubah. Aave tidak lagi hanya bimbang tentang pepijat dalam kodnya sendiri. Ia bimbang tentang rantaian kepercayaan yang melalui setiap transaksi rentas rantai. Perombakan ini masih dalam peringkat draf, tetapi hala tujunya jelas: mana-mana token yang melintasi rantai akan menghadapi penelitian tambahan.
Apa Ini Maksudnya untuk Pengurusan Risiko DeFi
Eksploitasi rsETH adalah sebahagian daripada trend yang lebih luas. Kelemahan jambatan telah menjadi punca terbesar kerugian dalam kewangan terdesentralisasi. Insiden Aave $230 juta menyertai senarai serangan jambatan yang telah menguras berbilion dolar dalam tempoh dua tahun lalu. Protokol kini berlumba-lumba untuk mengemas kini model risiko mereka.
Langkah Aave adalah isyarat kepada seluruh industri. Protokol pinjaman lain kemungkinan akan mengikuti dengan semakan yang serupa. Persoalannya sama ada piawaian baharu itu akan mencukupi untuk mengelakkan kegagalan jambatan seterusnya. Jambatan masih menjadi pautan paling lemah dalam rantai DeFi.
Tiada garis masa diberikan untuk pelaksanaan kriteria penyenaraian baharu. Komuniti tadbir urus Aave dijangka akan membincangkan butirannya dalam beberapa minggu akan datang. Keputusan itu akan menetapkan duluan untuk cara DeFi menangani risiko rentas rantai pada masa hadapan.
