Aave skriver om sina regler för notering av tillgångar. Förändringen kommer efter ett 230 miljoner dollars exploateringsangrepp som involverar rsETH och som blottlade kritiska svagheter i säkerheten för kedjeöverskridande broar. Attacken spårades till ett fel i LayerZeros brobekräftelseprocess, enligt en officiell efteranalys som publicerats av protokollet.
230-miljonersexploateringen och LayerZero-felet
Exploateringsangreppet tömde miljoner från Aaves pooler genom att utnyttja en sårbarhet i hur protokollet verifierade överbroade tillgångar. Den officiella efteranalysen säger att grundorsaken var ett fel i LayerZeros brobekräftelse, inte en bugg i Aaves smarta kontrakt. Den distinktionen är viktig. Under åratal har DeFi-hack mest handlat om kodfel – återinträdesattacker, flashlåneexploateringar och orakelmanipulation. Det här var annorlunda. Det blottlade en ny typ av risk: de förtroendeantaganden som är inbyggda i broarna som förbinder blockkedjor.
RsETH-tokenen var tänkt att vara en representation av insats-ETH över blockkedjor. När bron misslyckades med att korrekt verifiera tillgången, präglade angriparen miljoner i falsk rsETH och tömde dem från Aave. Protokollet förlorade 230 miljoner dollar innan exploateringsangreppet stoppades. Efteranalysen namngav inte specifika individer eller grupper bakom attacken.
Nya noteringsstandarder för att hantera brorisk
Aaves svar är en fullständig översyn av dess standarder för notering av tillgångar. Protokollet kommer nu att utvärdera hur överbroade tillgångar verifieras innan de tillåts som säkerhet. Den gamla processen fokuserade på granskningar av smarta kontrakt och likviditetskontroller. Den nya processen kommer att gräva i själva bromekaniken – hur bron validerar meddelanden, vem som kontrollerar den och vad som händer om den misslyckas.
Detta är ett direkt erkännande av att risklandskapet har förändrats. Aave är inte längre bara orolig för en bugg i sin egen kod. Det är oroligt för den förtroendekedja som löper genom varje kedjeöverskridande transaktion. Översynen håller fortfarande på att utformas, men riktningen är tydlig: varje token som korsar blockkedjor kommer att möta extra granskning.
Vad detta innebär för DeFi-riskhantering
RsETH-exploateringsangreppet är en del av en bredare trend. Brosårbarheter har blivit den enskilt största orsaken till förluster inom decentraliserad finans. Den 230 miljoner dollars Aave-incidenten ansluter sig till en lista med broattacker som har tömt miljarder under de senaste två åren. Protokoll tävlar nu om att uppdatera sina riskmodeller.
Aaves drag är en signal till resten av branschen. Andra utlåningsprotokoll kommer sannolikt att följa med liknande översyner. Frågan är om de nya standarderna kommer att räcka för att förhindra nästa bromisslyckande. Broar är fortfarande den svagaste länken i DeFi-kedjan.
Ingen tidsram har angetts för införandet av de nya noteringskriterierna. Aaves styrningsgemenskap förväntas debattera detaljerna under de kommande veckorna. Beslutet kommer att skapa ett prejudikat för hur DeFi hanterar kedjeöverskridande risk framöver.
