হেডলাইন: $230M এর rsETH এক্সপ্লয়িটের পর এইভ লিস্টিং নিয়ম পুনর্লিখন করেছে এইভ এপ্রিলের $230 মিলিয়ন rsETH এক্সপ্লয়িটের পর, যা 2026 এর সবচেয়ে বড় DeFi আক্রমণ ছিল, সেই ঘটনায় টোকেনের চারপাশের ক্রস-চেইন ইনফ্রাস্ট্রাকচারই দুর্বল লিঙ্ক হয়ে দাঁড়িয়েছিল, ঋণদানকারী প্রোটোকলের নিজস্ব কোড নয় — এই কারণে এইভ প্রতিটি V3 অ্যাসেটের ওপর ব্যাপক পর্যালোচনা শুরু করেছে এবং তার লিস্টিং মানদণ্ডগুলি পুনর্গঠন করছে। কী ঘটেছিল - এক্সপ্লয়িটটি KelpDAO-এর rsETH-এর সাথে শুরু হয় — rsETH হল “রেস্টেকড” এথার টোকেন, যা ব্যবহারকারীদের দ্বারা staked এবং অতিরিক্ত yield অর্জনের জন্য collateral হিসেবে পুনঃব্যবহৃত ETH-এর দাবি প্রকাশ করে। - rsETH-কে চেইনের মধ্যে স্থানান্তরিত করতে KelpDAO LayerZero-এর উপর নির্ভরশীল ছিল — LayerZero হল একটি ক্রস-চেইন মেসেজিং/ব্রিজ সিস্টেম, যা বার্তা যাচাইয়ের জন্য একাধিক verifiers-এর উপর নির্ভরশীল। এই ঘটনায়, একটি একক verifier-এর দ্বারা একটি forged message-এর approval-এর ফলে। - এই approval-এর ফলে, attackers 116,500 rsETH minting-এর অনুমতি পায়, 116,500 rsETH-এর behind-এ koi underlying ETH-এর backing-এর ছিলনা। attackers-এরা Aave-এর अন্তर्गत those tokens deposit करते हैं और उनके द्वारा ऐसे ऋण लेते हैं जिन्हें Aave वापस नहीं ले पाता जब rsETH को बेकार पाया जाता है। - Aave-এর postmortem-এ 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এর DeFi-এর largest attack-এর 2026-এर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एर largest attack-एर 2026-एर DeFi-एร largest attack - Aave's smart contracts functioned as intended; the root cause was a bridge verification failure. LayerZero has acknowledged it “made a mistake” by relying on a one-of-one verification configuration for high-value assets. Aave’s response and new rules Aave says it will rework collateral listing standards to look beyond classical checks (volatility, liquidity, smart-contract audits) and explicitly evaluate the external infrastructure that tokens depend on. New assessment factors will include bridge security and verification models, oracle dependencies, third-party contracts and custodians, operational security, and secondary-market liquidity. Aave is also building automated defenses to react faster when an asset shows distress. One proposed measure would automatically reduce an asset’s loan-to-value to zero if predefined risk thresholds are breached, cutting off borrowing power before losses cascade. Operationally, Aave’s risk team has already made roughly 295 parameter changes across V3 markets since the exploit — including 168 supply-cap reductions and 66 borrow-cap cuts — to limit exposure to individual assets. Why this matters The incident underscores a broader lesson for DeFi: as protocols become more interconnected, off-chain and cross-chain infrastructure (bridges, relayers, verification networks) must be treated as first-class risk vectors alongside smart contracts and market risk. Aave’s shift toward infrastructure-aware listings and faster automated defenses could set a new industry standard for how lending platforms vet and manage collateral that depends on third-party systems. Bottom line: The rsETH exploit didn’t break Aave’s code — it broke a bridge. Aave’s postmortem argues the remedy is not just patches, but a fundamental rethink of how DeFi measures and responds to risk across the entire stack.
$230M rsETH এক্সপ্লয়িটের পর এভ তার লিস্টিং নিয়ম পুনর্গঠন করে
ChainGPTশেয়ার
সারাংশ
এপ্রিল ২০২৬-এ rsETH-এর সাথে জড়িত $২৩০ মিলিয়ন ডিফি এক্সপ্লয়িটের পর এইভ তার লিস্টিং নিয়ম আপডেট করেছে। আক্রমণটি একটি দুর্বল ব্রিজ যাচাইকরণ ব্যবহার করে ১১৬,৫০০ rsETH মিন্ট করে এবং অসুরক্ষিত ঋণ ট্রিগার করে। এইভ নিশ্চিত করেছে যে এর স্মার্ট চুক্তিগুলি দায়ী নয়, এবং ব্রিজের ব্যর্থতাকেই দায়ী ঠাহর করেছে। প্রতিক্রিয়ায়, প্রোটোকলটি প্রতিজাম্য মানদণ্ডগুলি পুনর্দেখা করছে, ব্রিজ এবং অরাকল চেক যোগ করছে এবং স্বয়ংক্রিয় প্রতিরক্ষা চালু করছে। এই পদক্ষেপটি এক্সচেঞ্জ লিস্টিংের খবরের সাথে মিলে যায়, যা ডিফি সুরক্ষা ব্যবস্থাগুলির কঠোরতা প্রদর্শন করছে।
উৎস:আসল দেখান
দাবিত্যাগ: এই পৃষ্ঠার তথ্য তৃতীয় পক্ষের কাছ থেকে প্রাপ্ত হতে পারে এবং অগত্যা KuCoin এর মতামত বা মতামত প্রতিফলিত করে না। এই বিষয়বস্তু শুধুমাত্র সাধারণ তথ্যগত উদ্দেশ্যে প্রদান করা হয়, কোন ধরনের প্রতিনিধিত্ব বা ওয়ারেন্টি ছাড়াই, বা এটিকে আর্থিক বা বিনিয়োগ পরামর্শ হিসাবে বোঝানো হবে না। KuCoin কোনো ত্রুটি বা বাদ পড়ার জন্য বা এই তথ্য ব্যবহারের ফলে যে কোনো ফলাফলের জন্য দায়ী থাকবে না।
ডিজিটাল সম্পদে বিনিয়োগ ঝুঁকিপূর্ণ হতে পারে। আপনার নিজের আর্থিক পরিস্থিতির উপর ভিত্তি করে একটি পণ্যের ঝুঁকি এবং আপনার ঝুঁকি সহনশীলতা সাবধানে মূল্যায়ন করুন। আরও তথ্যের জন্য, অনুগ্রহ করে আমাদের ব্যবহারের শর্তাবলী এবং ঝুঁকি প্রকাশ পড়ুন।