Aave po rishkruan rregullat e saj për listimin e aseteve. Ky ndryshim vjen pas një shfrytëzimi prej 230 milionë dollarësh që përfshiu rsETH, duke ekspozuar dobësi kritike në sigurinë e urave ndër-zinxhirore. Sulmi u gjurmua në një dështim të procesit të verifikimit të urës LayerZero, sipas një post-mortem zyrtar të publikuar nga protokolli.
Shfrytëzimi prej 230 milionë dollarësh dhe dështimi i LayerZero
Shfrytëzimi zbrazi miliona nga pool-et e Aave duke shfrytëzuar një dobësi në mënyrën se si protokolli verifikonte asetet e urëzuara. Post-mortem zyrtar thotë se shkaku kryesor ishte një dështim i verifikimit të urës LayerZero, jo një defekt në kontratat inteligjente të Aave. Ky dallim ka rëndësi. Për vite me radhë, hakerimet në DeFi ishin kryesisht për shkak të gabimeve në kodim—sulmet e rihyrjes, shfrytëzimet e flash loan-eve dhe manipulimi i orakujve. Ky ishte ndryshe. Ai ekspozoi një lloj të ri rreziku: supozimet e besimit të ngulitura në urat që lidhin blockchain-et.
Tokeni rsETH supozohej të ishte një përfaqësim i ETH-ve të stakuara nëpër zinxhirë. Kur ura dështoi të verifikonte siç duhet asetin, sulmuesi krijoi miliona në rsETH të rreme dhe i zbrazi nga Aave. Protokolli humbi 230 milionë dollarë para se shfrytëzimi të ndalohej. Post-mortem nuk përmendi individë ose grupe specifike pas sulmit.
Standardet e reja të listimit për të adresuar rrezikun e urës
Përgjigja e Aave është një rishikim i plotë i standardeve të saj për listimin e aseteve. Protokolli tani do të vlerësojë se si verifikohen asetet e urëzuara përpara se të lejohen si kolateral. Procesi i vjetër fokusohej në auditimet e kontratave inteligjente dhe kontrollet e likuiditetit. Procesi i ri do të thellohet në mekanizmat e vetë urës—si e vërteton ura mesazhet, kush e kontrollon atë dhe çfarë ndodh nëse dështon.
Ky është një pranim i drejtpërdrejtë se peizazhi i rrezikut ka ndryshuar. Aave nuk shqetësohet më vetëm për një defekt në kodin e saj. Shqetësohet për zinxhirin e besimit që kalon nëpër çdo transaksion ndër-zinxhir. Rishikimi është ende duke u hartuar, por drejtimi është i qartë: çdo token që kalon nëpër zinxhirë do të përballet me një shqyrtim shtesë.
Çfarë do të thotë kjo për menaxhimin e rrezikut në DeFi
Shfrytëzimi i rsETH është pjesë e një tendence më të gjerë. Dobësitë e urave janë bërë shkaku më i madh i humbjeve në financat e decentralizuara. Incidenti prej 230 milionë dollarësh i Aave i bashkohet një liste të hakerimeve të urave që kanë zbrazur miliarda gjatë dy viteve të fundit. Protokollet tani po nxitojnë të përditësojnë modelet e tyre të rrezikut.
Lëvizja e Aave është një sinjal për pjesën tjetër të industrisë. Protokollet e tjera të huazimit ka të ngjarë të ndjekin me rishikime të ngjashme. Pyetja është nëse standardet e reja do të jenë të mjaftueshme për të parandaluar dështimin tjetër të urës. Urat janë ende hallka më e dobët në zinxhirin e DeFi.
Nuk është dhënë asnjë afat kohor për nisjen e kritereve të reja të listimit. Komuniteti i qeverisjes së Aave pritet të debatojë detajet në javët në vijim. Vendimi do të krijojë një precedent për mënyrën se si DeFi do të trajtojë rrezikun ndër-zinxhir në të ardhmen.
