بدأ أكثر هجوم DeFi تكلفة في عام 2026 بجسر restaked ether (rsETH) الخاص بـ KelpDAO، وليس بخطأ في كود Aave. وفقًا لبروتوكول الإقراض، كما ذكر في تقرير رسمي للتحليل بعد الحادث نُشر هذا الأسبوع، فهذا بالضبط هو السبب الذي يتطلب من الصناعة إعادة التفكير في كيفية قياس المخاطر.
قالت Aave إنها تطلق مراجعة لكل الأصول المدرجة على V3 وإعادة كتابة معايير إدراجها بعد استغلال ETH المُعاد استثماره بقيمة 230 مليون دولار في أبريل الذي كشف عن فئة جديدة من مخاطر DeFi.
أدى تحليل ما بعد الهجوم على البروتوكول إلى تحديد أن الهجوم لم يكن ناتجًا عن عيب في العقود الذكية لـ Aave، بل فشل في التحقق من جسر LayerZero، حيث وافق مُحقق واحد على رسالة متعددة السلاسل مزورة أطلقت 116,500 من rsETH غير المدعومة.
في المستقبل، تقول Aave إن تقييمات الضمانات ستُأخذ في الاعتبار الجسور، واعتماديات oracle، ووكلاء الحفظ، والأمان التشغيلي إلى جانب المخاطر المالية ومخاطر العقود الذكية التي كانت تُقيّمها تقليديًا.
KelpDAO هي خدمة "إعادة الرهان"، تسمح للمستخدمين بأخذ الإيثيريوم الخاص بهم الذي تم تأكيده بالفعل في إيثريوم لكسب مكافآت الرهان وإعادة استخدامه كضمان لكسب عائد إضافي من بروتوكولات أخرى. يمثل الرمز rsETH مطالبة المستخدم بالإيثيريوم المعاد رهنه. لنقل rsETH بين السلاسل، تستخدم KelpDAO LayerZero، وهي بنية تحتية تُعرف باسم جسر متعدد السلاسل تنقل الرسائل بين الشبكات بحيث يمكن لرمز صادر على سلسلة أن يظهر على سلسلة أخرى.
تعتمد الجسور على مجموعة من المُحققين المستقلين الذين يؤكدون أن كل رسالة حقيقية قبل أن تطلق السلسلة المستقبلة الرموز المكافئة.
في هجوم أبريل، وافق أحد المحققين فقط على رسالة مزيفة، مما سمح للمهاجم بإنشاء 116,500 rsETH على السلسلة المستقبلة دون أي دعم فعلي من الإيثير.
تم بعد ذلك إيداع هذه الرموز في Aave، وهو بروتوكول إقراض حيث يقترض المستخدمون مقابل ضمانات يقدّمونها، واستُخدمت للحصول على قروض لم يكن بإمكان Aave استردادها بمجرد كشف أن rsETH بلا قيمة. عمل كود Aave نفسه تمامًا كما تم تصميمه. وقد تبين أن الضمانات التي قبلها كانت مزيفة لأن الجسر الذي قدمها قد تم اختراقه.
بينما اعترفت LayerZero في وقت سابق من هذا الشهر أن "ارتكبت خطأ" من خلال السماح لنظام التحقق الخاص بها بتأمين أصول ذات قيمة عالية في تكوين فردي واحد، فإن تقرير مراجعة Aave يذهب أبعد من ذلك باستخدام الحادث لتبرير إجراء إصلاح أوسع لإدارة المخاطر في DeFi.
يُجادل البروتوكول بأن المراجعات التقليدية التي ركزت على التقلبات والسيولة ومراجعات العقود الذكية فشلت في التقاط المخاطر الناتجة عن الجسور وشبكات التحقق والبنية التحتية الأخرى التي تقع خارج كود التطبيق.
بالإضافة إلى مراجعات العقود الذكية وتحليل المخاطر المالية، قالت Aave إنها ستقيم الآن بنية الجسور، الاعتماد على وسطاء الأسعار، العقود الخارجية، ترتيبات الحفظ، ممارسات الأمان التشغيلي، وسيولة السوق الثانوية قبل الموافقة على إدراج ضمانات جديدة أو توسيعها.
يقوم البروتوكول أيضًا ببناء دفاعات آلية جديدة مصممة للرد بشكل أسرع عند ظهور علامات على ضائقة الأصول المضمونة. ومن بين المقترحات المذكورة في تقرير ما بعد الحدث، نظام سيقلل تلقائيًا نسبة القرض إلى القيمة لأي أصل إلى صفر بمجرد تجاوز عتبات المخاطر المحددة مسبقًا، مما يزيل قدرته على الاقتراض قبل أن تنتشر الخسائر عبر السوق الأوسع.
منذ الاستغلال، تقول Aave إن مديري المخاطر لديها قد نفذوا بالفعل حوالي 295 تغييرًا في المعلمات عبر أسواق V3، بما في ذلك 168 خفضًا في حدود التوريد و66 خفضًا في حدود الاقتراض بهدف تقليل التعرض للأصول الفردية.
مع تزايد ترابط بروتوكولات DeFi، تشير مراجعة Aave إلى أن الصناعة قد تحتاج إلى مراجعة ليس فقط الأصول التي تدرجها، بل أيضًا البنية التحتية التي تعتمد عليها هذه الأصول