Aave omskriver reglene for notering av eiendeler. Endringen kommer etter et $230 millioner-angrep med rsETH som avdekket kritiske svakheter i sikkerheten til kjedeoverskridende broer. Angrepet ble sporet til en feil i LayerZero-broens verifiseringsprosess, ifølge en offisiell etteranalyse publisert av protokollen.
$230M-utnyttelsen og LayerZero-feilen
Angrepet tappet millioner fra Aaves puljer ved å målrette en sårbarhet i hvordan protokollen verifiserte broførte eiendeler. Den offisielle etteranalysen sier at roten til problemet var en feil i LayerZero-broens verifisering, ikke en feil i Aaves smarte kontrakter. Det skillet er viktig. I årevis var DeFi-hack stort sett knyttet til kodefeil – reentrancy-angrep, flash-lån-angrep og orakelmanipulasjon. Dette var annerledes. Det avdekket en ny type risiko: tillitsantakelsene innebygd i broene som forbinder blokkjeder.
rsETH-tokenet var ment å være en representasjon av staked ETH på tvers av kjeder. Da broen ikke klarte å verifisere eiendelen riktig, preget angriperen millioner i falske rsETH og tappet dem fra Aave. Protokollen tapte $230 millioner før angrepet ble stanset. Etteranalysen navnga ikke spesifikke personer eller grupper bak angrepet.
Nye noteringsstandarder for å håndtere brorisiko
Aaves respons er en fullstendig revisjon av standardene for notering av eiendeler. Protokollen vil nå evaluere hvordan broførte eiendeler verifiseres før de tillates som sikkerhet. Den gamle prosessen fokuserte på revisjoner av smarte kontrakter og likviditetssjekker. Den nye prosessen vil gå inn i selve bromekanismene – hvordan broen validerer meldinger, hvem som kontrollerer den, og hva som skjer hvis den svikter.
Dette er en direkte erkjennelse av at risikobildet har endret seg. Aave er ikke lenger bare bekymret for en feil i sin egen kode. Det er bekymret for tillitskjeden som går gjennom hver kjedeoverskridende transaksjon. Revisjonen er fortsatt under utarbeidelse, men retningen er klar: ethvert token som krysser kjeder vil møte ekstra gransking.
Hva dette betyr for DeFi-risikostyring
RsETH-utnyttelsen er en del av en bredere trend. Broutsårbarheter har blitt den største enkeltårsaken til tap i desentralisert finans. $230M Aave-hendelsen slutter seg til en liste over bro-hack som har tappet milliarder de siste to årene. Protokoller kappes nå om å oppdatere risikomodellene sine.
Aaves trekk er et signal til resten av bransjen. Andre utlånsprotokoller vil sannsynligvis følge med lignende gjennomganger. Spørsmålet er om de nye standardene vil være nok til å forhindre neste brosvikt. Broer er fortsatt det svakeste leddet i DeFi-kjeden.
Ingen tidslinje er gitt for innføringen av de nye noteringskriteriene. Aaves styringsfellesskap forventes å diskutere detaljene i ukene som kommer. Avgjørelsen vil sette en presedens for hvordan DeFi håndterer kjedeoverskridende risiko fremover.
