অ্যাভ ভি৩, ভি৪ এবং হরাইজনের মধ্যে উচ্চ-ঝুঁকিপূর্ণ সম্পদ সীমিত করার প্রস্তুতি নিচ্ছে

অ্যাভ ভি৩, ভি৪ এবং হরাইজনের মধ্যে উচ্চ-ঝুঁকিপূর্ণ সম্পদ সীমিত করার প্রস্তুতি নিচ্ছে

2026/06/02 15:55:00
কাস্টম ইমেজ
ডিসেন্ট্রালাইজড ফাইন্যান্স পরিবেশ বড় একটি পরিবর্তনের মধ্যে দিয়ে যাচ্ছে, যেখানে শীর্ষ স্তরের ঋণ প্রোটোকলগুলি সংক্ষিপ্ত মেয়াদের তরলতা প্রবাহের চেয়ে দীর্ঘমেয়াদী অর্থনৈতিক টেকসইতা কে অগ্রাধিকার দিচ্ছে। KuCoin-এর মতো একটি শীর্ষস্থানীয় বিশ্বব্যাপী ক্রিপ্টো এক্সচেঞ্জ প্ল্যাটফর্ম হিসাবে, আমরা আমাদের ব্যবহারকারীদের পরিবর্তনশীল বাজারের গতিকে বুঝতে সহায়তা করার জন্য এই প্রতিষ্ঠানগত-মানের নিরাপত্তা পরিবর্তনগুলি কাছাকাছি পর্যবেক্ষণ করি। Aave-এর সর্বশেষ ঝুঁকি হ্রাসের কাঠামোটি ডিসেন্ট্রালাইজড সম্পদ ব্যবস্থাপনা এবং প্রোটোকলের দুর্বলতা প্রতিরোধে একটি নির্ণায়ক মোড়কে চিহ্নিত করে।
এই ব্যাপক Aave V3 V4 সম্পদ পর্যালোচনাটি প্রোটোকলটি কীভাবে বর্তমান এবং আগামী ধার পুলগুলিতে উচ্চ-ঝুঁকিপূর্ণ টোকেনগুলিকে চিহ্নিত, শ্রেণীবদ্ধ এবং সীমাবদ্ধ করার ইচ্ছা পরীক্ষা করে।

প্রধান পাওয়া কথা

  • প্যারাডাইম শিফট: এইভ এর প্রাথমিক ঝুঁকি-মূল্যায়ন ফোকাস বাইরের বাজার অস্থিরতা এবং তরলতা মেট্রিক্স থেকে অন্তর্নিহিত, গোপন স্মার্ট চুক্তি প্রযুক্তিগত ঝুঁকির দিকে সরে যাচ্ছে।
  • স্ট্যান্ডার্ডাইজড মাপকাঠি: নতুনভাবে প্রস্তাবিত সম্পদ পরীক্ষার প্রক্রিয়াটি অস্ট্যান্ডার্ড ERC-20 টোকেন, অননুমোদিত মূল্য অরেকলস এবং অতিরিক্ত অ্যাডমিন প্রিভিলেজের জন্য শূন্য সহনশীলতা নীতি প্রয়োগ করে।
  • প্রোটোকল-ব্যাপী প্রভাব: কঠোর সম্পদ সীমাবদ্ধতা একসাথে বিদ্যমান Aave V3 পুলগুলিতে, আগামী Aave V4 ডিপ্লয়মেন্টগুলিতে এবং অত্যন্ত আশাজনক, প্রতিষ্ঠানগত-কেন্দ্রিক Aave Horizon আর্কিটেকচারে প্রযোজ্য হবে।
  • রক্ষণাবেক্ষণ গার্ডরেইলস: অনুপযুক্ত সম্পদগুলির বিরুদ্ধে তাৎক্ষণিক রক্ষণাবেক্ষণ ব্যবস্থা নেওয়া হয়, যার মধ্যে রয়েছে ঋণ-থেকে-মূল্য (LTV) অনুপাতে আক্রমণাত্মক হ্রাস, সরবরাহের সীমা কমানো, বা সম্পূর্ণভাবে যোগদান অস্বীকার।

বাজার ঝুঁকি থেকে প্রযুক্তিগত ঝুঁকিতে সরে যান

বছর ধরে, ডিসেন্ট্রালাইজড ঋণ প্ল্যাটফর্মগুলি ঐতিহাসিক অস্থিরতা, গড় দৈনিক ট্রেডিং ভলিউম এবং মার্কেট ক্যাপিটালাইজেশন বিশ্লেষণ করে ঝুঁকি মূল্যায়ন করেছে। যদিও এই মেট্রিকগুলি স্ট্যান্ডার্ড মার্কেট ডাউনটার্নের সময় ক্রমবর্ধমান লিকুইডেশন প্রতিরোধে কার্যকর, তবে জটিল স্মার্ট চুক্তি দুর্বলতার সম্মুখীন হলে এগুলি অপর্যাপ্ত। Aave-এর আপডেটকৃত কাঠামোটি একটি সম্পদকে কল্যাণ হিসাবে জমা দেওয়ার আগেই এর অন্তর্নিহিত কোডের দুর্বলতা চিহ্নিত করার দিকে একটি আক্রমণাত্মক পরিবর্তন চালু করেছে।

গোপন প্রযুক্তিগত ঝুঁকি কী?

লুকানো প্রযুক্তিগত ঝুঁকি বলতে একটি টোকেনের স্মার্ট চুক্তি কোডের মধ্যে সরাসরি এমবেডেড কাঠামোগত অসামঞ্জস্যতাকে বোঝায় যা নির্দিষ্ট শর্তে এর আচরণকে পরিবর্তন করে। বাজার ঝুঁকির বিপরীতে, যা পাবলিক অর্ডার বই এবং এক্সচেঞ্জ গভীরতা চার্টের মাধ্যমে দৃশ্যমান, প্রযুক্তিগত ঝুঁকি একটি এক্সপ্লয়িট বা গভর্ন্যান্স ম্যানিপুলেশন দ্বারা ট্রিগার হওয়া পর্যন্ত নিষ্ক্রিয় থাকে। উদাহরণগুলির মধ্যে রয়েছে অ-মানক ট্রান্সফার ফাংশন, টাইমলকছাড়া লুকানো আপগ্রেডযোগ্যতা প্যাটার্ন, এবং অদলবদলযোগ্য বাহ্যিক নির্ভরশীলতা। এই লুকানো দুর্বলতাগুলি ক্ষতিকর অভিনেতাদেরকে "তরল" মনে হওয়ার পরেও পাবলিক বাজারে ব্যালেন্সকে কৃত্রিমভাবে ম্যানিপুলেট করতে বা লিকুইডিটি পুলগুলি খালি করতে সক্ষম করে।

কেন কোডের দুর্বলতা দায়িত্বপূর্ণতাকে হুমকির মুখে ফেলে

যখন ঋণগ্রহীতা একটি এক্সচেঞ্জ বা Aave-এর মতো ঋণ প্ল্যাটফর্মে একটি সম্পদ জমা দেয়, তখন প্রোটোকলটি ধরে নেয় যে সম্পদের সরবরাহ এবং ট্রান্সফার মেকানিজম নির্ধারিত এবং অপরিবর্তনীয়। একটি একক গুরুতর কোড দুর্বলতা এই ধারণাকে সম্পূর্ণভাবে ধ্বংস করতে পারে, যা ভয়াবহ প্রোটোকল দুর্বলতার দিকে নিয়ে যায়। যদি একটি প্রতিজমা টোকেনে এমন দুর্বলতা থাকে যা যেকোনো মিন্টিং বা ব্যালেন্স পরিবর্তনের অনুমতি দেয়, তবে একজন আক্রমণকারী বাতিলের মধ্যে অসীম প্রতিজমা তৈরি করতে পারে। তারপর তারা এই কপিরাইটেড প্রতিজমা ব্যবহার করে USDC বা ETH-এর মতো বৈধ, অত্যন্ত তরল সম্পদ ঋণ গ্রহণ করতে পারে, যার ফলে প্রোটোকলটির কাছে অপ্রয়োজনীয়, দুর্বলতাপূর্ণ টোকেন এবং অপশ্রয়িত খারাপ ঋণই থেকে যায়।

পারম্পরিক অন-চেইন ডেটার সীমাবদ্ধতা

প্রাচীন অন-চেইন ডেটা বিশ্লেষণ স্বাভাবিকভাবেই পিছিয়ে পড়া সূচক, যা অতীতের পারফরম্যান্স, ওয়ালেট কেন্দ্রীকরণ এবং ঐতিহাসিক DEX তরলতার উপর বেশি জোর দেয়। যদিও এই মেট্রিকগুলি বাজার হস্তক্ষেপের ঝুঁকি মানচিত্রণের জন্য উপযোগী, তবে এগুলি শূন্য-দিনের স্মার্ট চুক্তি দুর্বলতা এবং হঠাৎ ক্ষতিকর গভর্ন্যান্স আপগ্রেডগুলির প্রতি অন্ধ। একটি টোকেনের উপরে অন-চেইন প্রোফাইলটি পরিপূর্ণ হতে পারে, যাতে মিলিয়ন ডলারের লকড তরলতা এবং হাজার হাজার অনন্য হোল্ডার থাকে, তবুও এর কোডবেসে একটি ভয়াবহ দুর্বলতা থাকতে পারে। Aave-এর নতুন প্যারাডাইমটি স্বীকার করে যে, কেবলমাত্র ঐতিহাসিক লেনদেনের ডেটার উপর নির্ভরশীলতা একটি মিথ্যা নিরাপত্তার অনুভূতি তৈরি করে, যা একটি সম্পূর্ণ কোড-লেভেল অডিটের প্রয়োজনীয়তা।

Aave V3 V4 সম্পদ পর্যালোচনার মূল মানদণ্ড

প্রযুক্তিগত দুর্বলতা পদ্ধতিগতভাবে দূর করার জন্য, এইভ একটি কঠোর, মানকীকৃত মূল্যায়ন কাঠামো চালু করছে যা সম্পদের অসামঞ্জস্যতা ফিল্টার করার জন্য ডিজাইন করা হয়েছে। এই সংগঠিত পদ্ধতিটি Aave V3 V4 সম্পদ পর্যালোচনার ভিত্তি হিসেবে কাজ করে, যা নিশ্চিত করে যে প্রতিটি সমর্থিত টোকেন কঠোর নিরাপত্তা বেঞ্চমার্কের সাথে সঙ্গতিপূর্ণ।
ভেটিং মানদণ্ড লক্ষ্য ফোকাস গ্রহণযোগ্য মানদণ্ড
ERC-20 সামঞ্জস্যতা টোকেন কোড স্ট্রাকচার সাইড-ইফেক্ট ছাড়া কঠোরভাবে EIP-20 অনুসরণ
হুক নিয়মাবলী ট্রান্সফারের সময় অবস্থার পরিবর্তন যেকোনো অনির্দিষ্ট বাহ্যিক কার্যক্রমের উপর সম্পূর্ণ নিষেধাজ্ঞা
অরাকল নির্ভরযোগ্যতা দাম ফিড নিরাপত্তা পুনরাবৃত্ত ডিসেন্ট্রালাইজড ফিড এবং ফ্যালব্যাক পথ
প্রিভিলেজ এস্কেলেশন অ্যাডমিন নিয়ন্ত্রণ এবং মাল্টি-সিগ শুধু লেভেল 0 থেকে লেভেল 2 ক্লাসিফিকেশন
সরবরাহ মুদ্রাস্ফীতি মিন্টিং অনুমতি হার্ড-কোডেড ক্যাপ বা মাল্টি-সিগ টাইমলকড নিয়ন্ত্রণ
অডিট সামঞ্জস্যতা স্মার্ট চুক্তির জীবনচক্র নিয়মিত, স্বাধীন, তৃতীয় পক্ষের কোড পর্যালোচনা

কঠোর ERC-20 সামঞ্জস্যতার নিয়ম

ERC-20 মানটি ইথেরিয়াম বাস্তুতন্ত্রের মধ্যে অবিচ্ছিন্ন সমন্বয় নিশ্চিত করার জন্য ডিজাইন করা হয়েছিল, কিন্তু অনেক আধুনিক টোকেন কাস্টম ফিচারগুলি বাস্তবায়নের জন্য এর মূল স্পেসিফিকেশনগুলি থেকে বিচ্যুত হয়ে যায়। Aave-এর আপডেট করা পর্যালোচনা প্রক্রিয়াটি অ-মানসম্মত বাস্তবায়ন, যেমন ডিফ্লেশনারি ট্রান্সফার ফি, রিবেসিং মেকানিজম বা ডুয়াল-টোকেন ব্যালেন্স ব্যবহারকারী টোকেনগুলির বিরুদ্ধে অকপট দৃষ্টিভঙ্গি প্রয়োগ করে। ট্রান্সফারের সময় ফি কাটা টোকেনগুলি প্রোটোকলের অভ্যন্তরীণ লেজার ট্র্যাকিংকে বিকৃত করে, যা রেকর্ডকৃত ব্যালেন্স এবং স্মার্ট চুক্তিতে বাস্তবিকভাবে ধারণকৃত টোকেনগুলির মধ্যে অসঙ্গতির সৃষ্টি করে। ফলস্বরূপ, যেকোনো সম্পদ, যা EIP-20 ট্রান্সফার আচরণকে সঠিকভাবে প্রতিফলিত করবে না, তা একীভূতকরণের জন্য বারণ করা হবে।

নিরাপত্তার জন্য টোকেন হুক নিষিদ্ধ

টোকেন হুক, যা ERC-777 এবং কিছু কাস্টম ERC-20 এক্সটেনশনের মাধ্যমে জনপ্রিয় হয়েছে, ট্রান্সফার ঘটলে একটি টোকেন কন্ট্রাক্টকে বাইরের ঠিকানাগুলিকে নোটিফাই করতে সক্ষম করে। এই বৈশিষ্ট্যটি উন্নত প্রোগ্রামিং প্যাটার্নগুলির অনুমতি দেয়, কিন্তু একটি বিশাল আক্রমণের সম্ভাবনা, যা reentrancy ভুলবশত সৃষ্টি হয়। reentrancy আক্রমণের সময়, একটি ক্ষতিকর কন্ট্রাক্ট ট্রান্সফার হুকটি বাধা দেয় এবং লেন্ডিং প্রোটোকলটি তার অভ্যন্তরীণ স্টেট ব্যালেন্সগুলি আপডেট করার আগেই একটি দ্বিতীয়, অননুমোদিত লেনদেন সম্পাদন করে। পুরোপুরি প্রোটোকল নিরাপত্তা বজায় রাখতে, Aave যেকোনো কল্যাণস্বরূপ সম্পদের উপর reentrancy-এর জন্য arbitrary transfer hooks বা callbacks-এর ব্যবহারকে সম্পূর্ণভাবে নিষিদ্ধ ঘোষণা করছে।

অনিবার্য মূল্য অরাকল বিশ্বস্ততা

একটি ডিসেন্ট্রালাইজড ঋণ প্ল্যাটফর্ম শুধুমাত্র তার লিকুইডেশন থ্রেশহোল্ড নির্ধারণকারী মূল্য ফিডের মতো নিরাপদ। Aave প্রতিটি সম্পদের জন্য একটি অতি-নির্ভরযোগ্য, অত্যন্ত ডিসেন্ট্রালাইজড মূল্য অরাকল আর্কিটেকচারের প্রয়োজনীয়তা রাখে, যা প্রাথমিকভাবে Chainlink-এর উপর নির্ভরশীল এবং শক্তিশালী দ্বিতীয় বিকল্প সিস্টেমের দাবি করে।
অরাকল কনফিগারেশনগুলি ফ্ল্যাশ-লোন মূল্য হস্তক্ষেপ, কম তরলতা স্লিপেজ বিকৃতি এবং ডেটা ডেলিভারি ল্যাটেন্সির বিরুদ্ধে চরম সহনশীলতা প্রদর্শন করতে হবে। যদি কোনো সম্পদ তার মূল্য নির্ধারণের জন্য একটি একক-সোর্স ডিসেন্ট্রালাইজড এক্সচেঞ্জ (DEX) পুলের উপর নির্ভরশীল হয়, তবে এই পুলগুলি সহজেই অস্থায়ীভাবে হস্তক্ষেপ করা যায় বলে এটি তাৎক্ষণিকভাবে বাতিল হয়ে যাবে।

গ্রেডিং প্রিভিলেজড ভূমিকা (লেভেল ০-৫)

কেন্দ্রীয়করণের ঝুঁকি মোকাবেলা করতে, এইভ প্রার্থী টোকেনগুলির গভর্ন্যান্স এবং প্রশাসনিক নিয়ন্ত্রণগুলিকে একটি কঠোর লেভেল ০ থেকে লেভেল ৫ গ্রেডিং স্কেল ব্যবহার করে শ্রেণীবদ্ধ করে। লেভেল ০ পুরোপুরি অপরিবর্তনীয়তা বা একটি অটোমেটেড, টাইমলকড DAO-এ বণ্টনকে নির্দেশ করে, যখন লেভেল ৫ একটি একক, অ-টাইমলকড বাহ্যিকভাবে মালিকানাধীন অ্যাকাউন্ট (EOA) কে নির্দেশ করে যার পরম নিয়ন্ত্রণ রয়েছে।
  • লেভেল ০: সম্পূর্ণ অপরিবর্তনীয় কোড বা দীর্ঘ সময়সীমাসহ ডিসেন্ট্রালাইজড ডিএও নিয়ন্ত্রণ।
  • লেভেল ১: সমস্ত ফাংশনের জন্য ন্যূনতম ৭২ ঘন্টার পাবলিক টাইমলক সহ মাল্টি-সিগনেচার নিয়ন্ত্রণ।
  • লেভেল ২: সংক্ষিপ্ত টাইমলক সহ মাল্টি-সিগনেচার নিয়ন্ত্রণ, অ-গুরুত্বপূর্ণ প্যারামিটার পরিবর্তনের জন্য সীমাবদ্ধ।
  • লেভেল ৩: টাইমলক ছাড়াই চুক্তি স্থগিত বা আপগ্রেড করার ক্ষমতা সম্পন্ন কেন্দ্রীয় দলের মাল্টি-সিগ।
  • লেভেল ৪: একটি একক EOA বা আপগ্রেডযোগ্য বা কনট্রাক্ট-পজিং অধিকার সহ ডেভেলপার ওয়ালেট।
  • লেভেল ৫: ব্যবহারকারীর ব্যালেন্স, মিন্টিং বা কোড পুনর্লিখনের অনুমতি ছাড়াই একক EOA।
নতুন নির্দেশিকার অধীনে, লেভেল 3 বা তার বেশি ঝুঁকি প্রোফাইল সহ সম্পদগুলি প্রোটোকলের প্রতিজামি স্তরগুলি থেকে কঠোর সীমাবদ্ধতা বা সম্পূর্ণ বাদ পড়বে।

অডিটিং অনলিমিটেড মিন্টিং ফাংশন

যেসব টোকেনের ভিত্তিতে মিন্টিং মেকানিক্স রয়েছে, সেগুলি যদি মিন্টিং কীগুলি সংক্রমিত বা ভুলভাবে ব্যবহার করা হয়, তাহলে লেন্ডিং প্রোটোকলগুলির জন্য অস্তিত্বের হুমকি তৈরি করে। Aave-এর ঝুঁকি দল প্রতিটি ঠিকানা, স্মার্ট চুক্তি এবং মিন্টিং ফাংশন কল করার ক্ষমতা সম্পন্ন মাল্টি-সিগ-এর মানচিত্র তৈরি করতে গভীরভাবে কোড রিভিউ করে। যদি কোনও প্রজেক্ট অসীম মিন্টিং ক্ষমতা বজায় রাখে, যেখানে স্বচ্ছ, হার্ডকোডড সরবরাহ ক্যাপ বা কঠোর ক্রিপ্টোগ্রাফিক মাল্টি-সিগ গার্ডরেইলস নেই, তাহলে এটিকে প্রতিজমিরূপে বিশ্বাস করা যায় না। প্রোটোকলটি এই সম্পদগুলিকে তৎক্ষণাৎ চিহ্নিত করবে, যাতে অপ্রত্যাশিত সরবরাহের অতিরিক্ততা ঘটলেও সম্পদের মূল্য একটি রাতের মধ্যেশূন্যে না-পড়ে।

নিরন্তর স্মার্ট চুক্তি নিরাপত্তা অডিট

একটি টোকেনের লঞ্চের সময় একটি একক সিকিউরিটি অডিট এখন দ্রুত আপগ্রেড এবং পরিবর্তিত আক্রমণের মাধ্যমে চিহ্নিত বাস্তুতন্ত্রে যথেষ্ট নয়। Aave এখন বাধ্যতামূলকভাবে চায় যে সম্পদ প্রকাশকরা প্রতিষ্ঠিত, স্বাধীন তৃতীয় পক্ষের ফার্মগুলি দ্বারা পরিচালিত নিরন্তর, অবিরাম স্মার্ট চুক্তি সিকিউরিটি অডিটের প্রমাণ প্রদান করুন। যখনই কোনো সম্পদ প্রকল্পের কোড আপগ্রেড, মাইগ্রেশন বা এর বাস্তুতন্ত্রের গঠনগত পরিবর্তন ঘটে, একটি নতুন অডিট ট্রেইল জমা দিতে হবে। স্বাধীন কোড রিভিউয়ের আপ-টু-ডেট, স্বচ্ছ রেকর্ড বজায় না রাখলে Aave বাস্তুতন্ত্রের মধ্যে সম্পদের ঝুঁকির স্তরের একটি স্বয়ংক্রিয় পুনর্মূল্যায়ন শুরু হবে।

সীমাবদ্ধতা প্রযোজ্য সেক্টর: V3, V4 এবং Horizon

এই উন্নত নিরাপত্তা মানদণ্ডের বাস্তবায়ন ডিসেন্ট্রালাইজড ফাইন্যান্স পরিবেশের অনেকগুলি মূল খাতে প্রভাব ফেলবে। Aave V3 V4 সম্পদ পর্যালোচনায় উল্লিখিত কঠোর নির্দেশিকাগুলি Aave বাস্তুতন্ত্রের তিনটি প্রধান স্তম্ভকে প্রভাবিত করবে: স্থাপিত V3 পুল, আগমনী V4 বাজার, এবং Aave Horizon নামক বিশেষায়িত প্রতিষ্ঠানগত ঋণ আর্কিটেকচার।

ক্রস-চেইন ব্রিজ সরবরাহ যাচাই

ক্রস-চেইন ব্রিজড সম্পদ, র্যাপ্ট টোকেন এবং সিনথেটিক ভ্যারিয়েন্টগুলি আধুনিক ডিসেন্ট্রালাইজড ফাইন্যান্সের ইতিহাসের সবচেয়ে লক্ষ্যবস্তু এবং দুর্নীতিগ্রস্ত ভেক্টরগুলির মধ্যে কয়েকটি। যখন একটি সম্পদ তার মূল ব্লকচেইন থেকে অন্য একটি নেটওয়ার্কে ব্রিজ করা হয়, তখন এর নিরাপত্তা সম্পূর্ণরূপে নীচের ব্রিজ স্মার্ট চুক্তি অবস্থানের উপর নির্ভরশীল। Aave তার V3 পুলগুলিতে সমস্ত র্যাপ্ট এবং ব্রিজড সম্পদের জন্য একটি বিস্তারিত যাচাইকরণ প্রক্রিয়া চালু করছে, যা ব্রিজের ঐতিহাসিক আপটাইম, মাল্টি-সিগ কাঠামো এবং ভ্যালিডেটর ডিসেন্ট্রালাইজেশনের উপর গভীরভাবে নজর রাখছে। ভঙ্গুর, কেন্দ্রীয়ভাবে নিয়ন্ত্রিত বা প্রায়শই পরিবর্তিত ব্রিজ আর্কিটেকচারের দ্বারা সমর্থিত সম্পদগুলির সরবরাহের সীমা কঠোরভাবে কমিয়ে দেওয়া হবে, যাতে সম্ভাব্য ক্রস-চেইন সংক্রমণকে পৃথক করা যায়।

ঝুঁকিপূর্ণ LRT-এর উপর আরও কঠোর স্ক্রু

লিকুইড রেস্টেকিং টোকেন (LRTs) বিলিয়ন ডলারের মূলধন প্রবাহ ঘটিয়েছে, কিন্তু তাদের অত্যধিক সংযোগযোগ্যতা ব্যবস্থাগত ঝুঁকির জটিল স্তরগুলি তৈরি করে। একটি LRT হল স্টেকড ETH-এর উপর দাবি, যা বিভিন্ন এক্টিভলি ভ্যালিডেটেড সার্ভিসেস (AVSs) নিরাপদে রাখতে আবার পুনর্নির্দেশিত হয়, যার ফলে প্রযুক্তিগত নির্ভরশীলতার দীর্ঘ শৃঙ্খল তৈরি হয়। Aave V4 প্রতিটি LRT-এর সাথে যুক্ত স্ল্যাশিং ঝুঁকি, নোড অপারেটরের কেন্দ্রীয়করণ এবং উত্তোলনের তরলতা বিলম্বকে বিশ্লেষণ করে এই খাতের উপর চাপ বাড়াচ্ছে। যেসব LRTs অনাক্ষরিত স্ল্যাশিং চুক্তির সাথে প্রমাণিত-হয়নি AVSs-কে সমর্থন করে, তাদের উপর তাৎক্ষণিকভাবে ঋণ গ্রহণের সীমা এবং প্রচুরভাবে হ্রাসপ্রাপ্ত জামানতির ব্যবহারিকতা আরোপিত হবে, যাতে মূল প্রোটোকলটি একটি বড়সড় স্ল্যাশিং ঘটনা থেকে সুরক্ষিত থাকে।

Aave Horizon: কঠোর আরওয়েএ অডিট

Aave Horizon হল প্রোটোকলের বাস্তব বিশ্ব সম্পদ (RWA) খাতে কৌশলগত বিস্তার, যা প্রতিষ্ঠানগত মূলধনের জন্য নির্দিষ্ট, অত্যন্ত নিয়ন্ত্রিত পুল তৈরি করে। যেহেতু RWA ডিসেন্ট্রালাইজড স্মার্ট চুক্তি এবং পারম্পরিক ভৌত অবকাঠামোর মধ্যে ব্যবধান পূরণ করে, তাই এগুলির জন্য একটি মৌলিকভাবে ভিন্ন অডিটিং পদ্ধতির প্রয়োজন।
Aave Horizon-এ যে কোনো RWA সম্পদ যোগ করার আগে অবশ্যই টোকেনাইজেশন কনট্রাক্টের বিস্তারিত পরীক্ষা করা হবে, যাতে বাহ্যিক পক্ষগুলি ব্ল্যাকলিস্টিং ক্ষমতা এবং ফ্রিজ ফাংশনগুলির দুর্ব্যবহার না করতে পারে।

অফ-চেইন আইনি কাঠামো যাচাই করা

স্ট্যান্ডার্ড কোড অডিটের বাইরে, আরডব্লিউএ সেক্টরের জন্য অফ-চেইন আইনি সংস্থা, দুর্দশা-দূরীভূত ভেহিকল এবং প্রতিজামী সঞ্চয় কাঠামোর পূর্ণাঙ্গ যাচাইয়ের প্রয়োজন। যদি একটি আরডব্লিউএ টোকেন একটি টোকেনাইজড মার্কিন ট্রেজারি বিল বা বাস্তুতন্ত্রের সম্পত্তি প্রতিনিধিত্ব করে, তবে ডিফল্টের ক্ষেত্রে ডিএও-এর জন্য উপলব্ধ আইনি পথ সম্পূর্ণভাবে স্বচ্ছ হতে হবে। Aave-এর ঝুঁকি ব্যবস্থাপনা কাঠামো চায় যে প্রকাশকদের সম্পত্তির শিরোনাম, নগদপ্রবাহ বা ঋণের দায়বদ্ধতা কীভাবে প্রচলিত আদালতে রক্ষা করা হয়, তা সম্পর্কে অটল আইনি মতামত প্রদান করতে হবে। যেকোনো সম্পত্তি, যার অফ-চেইন আইনি কাঠামো অস্পষ্ট, খারাপভাবে গঠিত, অথবা অসহযোগী জurisdiction-এ নিবন্ধিত, তা Horizon-এর বাস্তুতন্ত্র থেকে সম্পূর্ণভাবে বহিষ্কৃত হবে।

অনুপযুক্ত সম্পদের পরিণতি

এই কঠোর প্যারামিটারগুলি পূরণ করতে ব্যর্থ হওয়া টোকেনগুলি যেগুলি বর্তমানে তালিকাভুক্ত বা তালিকাভুক্তির জন্য চাইছে, তাদের তাৎক্ষণিক, প্রোগ্রামগত শাস্তিমূলক সংশোধনের মুখোমুখি হতে হবে। লক্ষ্য হল নির্দিষ্ট প্রকল্পগুলিকে শাস্তি দেওয়া নয়, বরং সম্ভাব্য কোড ব্যর্থতা, সিস্টেমিক দুর্নীতি বা গভীর শাসন-স্তরের আক্রমণগুলির থেকে ব্যাপক তরলতা পুলগুলিকে ডাইনামিকভাবে সুরক্ষিত রাখা।

সরবরাহ এবং ঋণ সীমা কমানো

একটি গঠনগতভাবে সন্দেহজনক সম্পদের বিরুদ্ধে প্রথম প্রতিরোধ হল এর সরবরাহ এবং ঋণ ক্যাপগুলির সমস্ত সক্রিয় লেনদেন পুলে তাৎক্ষণিক হ্রাস। সরবরাহ ক্যাপ কমিয়ে, Aave প্রোটোকলে জমা দেওয়ার জন্য সেই নির্দিষ্ট টোকেনের মোট পরিমাণকে সীমাবদ্ধ করে, যা মোট প্রতিকূলতা সীমাবদ্ধ করে। একইসাথে, ঋণ ক্যাপ কমিয়ে ব্যবহারকারীদের বিশাল শর্ট অবস্থান সঞ্চয় করা বা টোকেনটি ব্যবহার করে প্ল্যাটফর্ম থেকে পরিষ্কার তরলতা বের করা থেকে বাধা দেওয়া হয়। যেসব গুরুতর পরিস্থিতিতে একটি প্রযুক্তিগত দুর্বলতা সক্রিয়ভাবে সন্দেহ করা হয়, সেসব ক্ষেত্রে, সরবরাহ এবং ঋণ ক্যাপগুলি সরাসরি শূন্যে হ্রাস করা হয়, যা আরও প্রোটোকলের প্রতিকূলতা জমা হওয়াকে জমড়ে রাখে।

ঋণ থেকে মূল্য প্যারামিটার সীমাবদ্ধ করা

লোন-টু-ভ্যালু (LTV) প্যারামিটারগুলি নির্দিষ্ট করে যে একজন ব্যবহারকারী তাদের জমা করা প্রতিজমা সম্পদের বিপরীতে কতটা মূলধন ঋণ গ্রহণ করতে পারেন। উদাহরণস্বরূপ, 80% LTV মানে একজন ব্যবহারকারী যদি $100 মূল্যের একটি সম্পদ জমা করেন, তাহলে তিনি অন্য একটি ক্রিপ্টোকারেন্সির জন্য সর্বোচ্চ $80 ঋণ গ্রহণ করতে পারবেন।
LTV = \left( \frac{\text{সর্বাধিক ঋণযোগ্য মূল্য}}{\text{জমা দেওয়া প্রতিজমা মূল্য}} \right) \times 100\%
পর্যালোচনায় অনুপযুক্ত বা উচ্চ-ঝুঁকিপূর্ণ সম্পদ চিহ্নিত হলে, এইভ প্রোগ্রাম্যাটিকভাবে এলটিভ অনুপাত কমিয়ে দেবে, কখনও কখনও এটি 0% পর্যন্ত নামিয়ে আনবে। এলটিভকে 0% এ কমিয়ে দেওয়া টোকেনটিকে সম্পদ হিসাবে ব্যবহারের ক্ষমতা থেকে বঞ্চিত করে, ব্যবহারকারীদের এটিকে শুধুমাত্র একটি বিচ্ছিন্ন, ঋণযোগ্য নয় এমন সম্পদ হিসাবে বিবেচনা করতে বাধ্য করে এবং এটির মাধ্যমে প্রোটোকলের সিস্টেমিক ঋণকে সমর্থন করা থেকে বিরত রাখে।

দেরি হওয়া লঞ্চ এবং সম্পদ প্রত্যাখ্যান

যেসব সম্পদ গভর্ন্যান্স পাইপলাইনের মধ্যে কাজ করছে বা আগামী V4 এবং হরাইজন বাস্তুতন্ত্রে ডিপ্লয়মেন্টের জন্য অপেক্ষা করছে, সেগুলোর জন্য অনুপযুক্ততা তাৎক্ষণিক লঞ্চ বিলম্ব বা স্থায়ী অস্বীকৃতির কারণ হবে। প্রোটোকলের রিস্ক কোর বিস্তারিত প্রযুক্তিগত ফিডব্যাক রিপোর্ট জারি করবে, যেখানে অনুপযুক্ততা দূর করার জন্য প্রয়োজনীয় সঠিক কোড সংশোধন, অরাকল উন্নতি বা আইনি পরিষ্কার-পরিচ্ছন্নতা উল্লেখ করা থাকবে। সম্পদটি অনলাইনিং কিউতে ফ্রিজড থাকবে, যতক্ষণ না স্বাধীন সিকিউরিটি ফার্মগুলি যাচাই করে নেয় যে সমস্ত প্রযুক্তিগত লাল পতাকা সম্পূর্ণভাবে সমাধান করা হয়েছে। এই প্রগতিশীল গেটকিপিং-এর মাধ্যমে, উচ্চ-ঝুঁকিপূর্ণ প্রযুক্তিগত ঋণকে প্রোটোকলের দরজায়ই থামিয়ে দেওয়া হয়, যতক্ষণ না এটি ব্যবহারকারীর মূলধনকে বিপদে ফেলতে পারে।

সিদ্ধান্ত

যখন ডিসেন্ট্রালাইজড ফাইন্যান্স একটি বিশ্বব্যাপী স্বীকৃত আর্থিক প্রাইমিটিভ হিসেবে পরিণত হয়, তখন প্রোটোকল নিরাপত্তা প্রতিক্রিয়ামূলক সংকট ব্যবস্থাপনা থেকে প্রোঅ্যাকটিভ ঝুঁকি বিচ্ছিন্নকরণের দিকে বিকশিত হতে হবে। Aave-এর V3, V4 এবং Horizon-এর উপর গভীর প্রযুক্তিগত এবং গঠনগত কোড ঝুঁকি বিশ্লেষণের দৃঢ় পদক্ষেপ পুরো শিল্পের জন্য একটি মানদণ্ড নির্ধারণ করে। ERC-20 কোড সামঞ্জস্যতা, অরাকল টেকসইতা এবং আইনি স্বচ্ছতার উপর অকুমপ্রোমিসিং মানদণ্ড প্রয়োগ করে, Aave V3 V4 এসেট রিভিউয়ের এই সম্পূর্ণ বাস্তবায়নটি প্রোটোকলটিকে সিস্টেমিক অক্ষমতা থেকে প্রতিরোধী করে। KuCoin-এর মতো একটি শীর্ষস্থানীয় ক্রিপ্টো এক্সচেঞ্জ প্ল্যাটফর্ম হিসেবে, আমরা এই কঠোর নিরাপত্তা কাঠামোগুলির পক্ষে শক্তিশালীভাবে সমর্থন করি, যা最终ভাবে সমস্ত ডিজিটাল সম্পদের অংশগ্রহণকারীদের জন্য একটি নিরাপদ, আরও পূর্বানুমানযোগ্য ট্রেডিং এবং ধারকরণেরপরিবেশগড়েতোলে।

প্রায়শই জিজ্ঞ

সর্বশেষ Aave V3 V4 সম্পদ পর্যালোচনার প্রাথমিক উদ্দেশ্য কী?

Aave V3 V4 সম্পদ পর্যালোচনার প্রাথমিক উদ্দেশ্য হল প্রোটোকলের ঝুঁকি মূল্যায়নের ফোকাসকে সাধারণ বাজার অস্থিরতা মেট্রিক্স থেকে গভীর, মৌলিক স্মার্ট চুক্তি প্রযুক্তিগত দুর্বলতার দিকে পরিবর্তন করা, যাতে প্রোটোকল দুর্বলতা এবং খারাপ ঋণ দেউলিয়াত্ব প্রতিরোধ করা যায়।

Aave কেন সীমাবদ্ধতার জন্য লিকুইড রেস্টেকিং টোকেন (LRTs) লক্ষ্য করছে?

Aave এখন LRT-এর উপর কঠোর নিয়ন্ত্রণ চালু করছে, যার কারণে সিস্টেমিক ঝুঁকির জটিল স্তরগুলি রয়েছে, যেমন সম্ভাব্য স্মার্ট চুক্তি পুনরাবৃত্তির দুর্বলতা, প্রমাণিত নয় এমন অধীনস্থ ভ্যালিডেটর স্ল্যাশিং প্যারামিটার, এবং বাজারের পতনের সময় লিকুইডেশনকে হুমকির মুখে ফেলা তরলতা বিলম্ব।

Aave Horizon কিভাবে রিয়েল ওয়ার্ল্ড অ্যাসেট (RWA) ঝুঁকি ব্যবস্থাপনা করে?

Aave Horizon কঠোর, প্রতিষ্ঠানগত মানের RWA অডিট প্রয়োগ করে যা টোকেনাইজেশন স্মার্ট চুক্তির কোড এবং অন্তর্গত অফ-চেইন আইনি কাঠামো উভয়কেই মূল্যায়ন করে, যা প্রোটোকলের জন্য দুর্ঘটনাবিহীন সম্পদের নিরাপত্তা এবং স্পষ্ট আইনি পথ নিশ্চিত করে।

যদি একটি টোকেনের ঋণ-থেকে-মূল্য (LTV) 0% এ হ্রাস পায়, তাহলে কী ঘটে?

যখন একটি টোকেনের LTV 0% এ হ্রাস পায়, তখন প্ল্যাটফর্মের মধ্যে এটি জামানত হিসাবে তার ব্যবহারিকতা সম্পূর্ণরূপে হারিয়ে ফেলে, যার অর্থ ব্যবহারকারীরা এই নির্দিষ্ট টোকেনের তাদের জমা ব্যালেন্সের বিপরীতে অন্য কোনও ডিজিটাল সম্পদ ঋণ গ্রহণ করতে পারবেন না।

একটি সম্পদ যদি নতুন Aave ঝুঁকি কাঠামো দ্বারা অস্বীকৃত হয়, তবে কি এটি আবার তালিকাভুক্ত করা যেতে পারে?

হ্যাঁ, একটি সম্পদ তখনই পুনরায় তালিকাভুক্তির জন্য বিবেচনা করা হবে যখন ডেভেলপমেন্ট টিম উল্লেখিত প্রযুক্তিগত ঝুঁকি সম্পূর্ণরূপে সমাধান করবে, পরবর্তী স্মার্ট চুক্তি নিরাপত্তা অডিট পাস করবে এবং সম্পদটি আনুষ্ঠানিক পর্যালোচনার জন্য পুনরায় জমা দেবে।

ডিসক্লেইমার: আপনার সুবিধার্থে এই পৃষ্ঠাটি AI প্রযুক্তি (GPT দ্বারা চালিত) ব্যবহার করে অনুবাদ করা হয়েছে। সবচেয়ে সঠিক তথ্যের জন্য, মূল ইংরেজি সংস্করণটি দেখুন।