Aave rescrie regulile sale de listare a activelor. Schimbarea vine după o exploatare de 230 de milioane de dolari implicând rsETH care a expus slăbiciuni critice în securitatea ponturilor cross-chain. Atacul a fost urmărit până la o eroare în procesul de verificare al pontului LayerZero, conform unui postmortem oficial publicat de protocol.
Exploatarea de 230 de milioane de dolari și eșecul LayerZero
Exploatarea a drenat milioane din pool-urile Aave prin exploatarea unei vulnerabilități în modul în care protocolul verifica activele pontate. Postmortem-ul oficial spune că cauza principală a fost o eroare de verificare a pontului LayerZero, nu o eroare în contractele inteligente ale lui Aave. Această distincție este importantă. Timp de ani, hack-urile DeFi au fost în principal legate de erori de codare — atacuri de reentrancy, exploatari de flash loan și manipularea oracolului. Acesta a fost diferit. A expus un nou tip de risc: presupunerile de încredere înglobate în ponturi care conectează blockchains.
Token-ul rsETH trebuia să reprezinte ETH staked pe mai multe lanțuri. Când pontul nu a reușit să verifice corect activul, atacatorul a emis milioane de rsETH fals și le-a drenat de la Aave. Protocolul a pierdut 230 de milioane de dolari înainte ca exploatarea să fie oprită. Postmortem-ul nu a menționat persoane sau grupuri specifice responsabile de atac.
Noile Standarde de Listare pentru a Aborda Riscul Ponturilor
Răspunsul lui Aave este o revizuire completă a standardelor sale de listare a activelor. Protocolul va evalua acum modul în care sunt verificate activele pontate înainte de a le permite ca garanție. Procesul vechi se concentra pe auditurile contractelor inteligente și pe verificările de lichiditate. Noul proces va analiza mecanismele ponturilor în sine — modul în care pontul validează mesajele, cine îl controlează și ce se întâmplă dacă eșuează.
Aceasta este o recunoaștere directă a faptului că peisajul de risc s-a schimbat. Aave nu se mai îngrijorează doar de o eroare în propriul cod. Se îngrijorează acum de lanțul de încredere care traversează fiecare tranzacție cross-chain. Revizuirea este încă în curs de elaborare, dar direcția este clară: orice token care traversează lanțuri va fi supus unei verificări suplimentare.
Ce Semnifică Acest Lucru pentru Managementul Riscurilor în DeFi
Exploatarea rsETH face parte dintr-o tendință mai largă. Vulnerabilitățile ponturilor au devenit cea mai mare cauză de pierderi în finanța descentralizată. Incidentul Aave de 230 de milioane de dolari se alătură unei liste de hack-uri ale ponturilor care au drenat miliarde în ultimii doi ani. Protocoalele actualizează acum în grabă modelele lor de risc.
Măsura lui Aave este un semnal pentru restul industriei. Alte protocoale de împrumut vor urma probabil cu revizuiri similare. Întrebarea este dacă noile standarde vor fi suficiente pentru a preveni următorul eșec al pontului. Ponturile rămân încă cel mai slab lanț în lanțul DeFi.
Nu a fost stabilit un termen pentru implementarea noilor criterii de listare. Comunitatea de guvernanță a lui Aave va dezbate detalii în săptămânile următoare. Decizia va stabili un precedent pentru modul în care DeFi va gestiona riscurile cross-chain în viitor.
