$230M rsETH এক্সপ্লয়েটের পর লেয়ারজারো ব্রিজের মাধ্যমে এইভ কল্লাটারাল নিয়ম কঠোর করেছে

2026 এর সবচেয়ে বড় DeFi হ্যাকের মাধ্যমে একটি লুকানো সিস্টেমিক ঝুঁকি প্রকাশিত হয়েছিল: বাগযুক্ত ঋণ কোড নয়, বরং একটি কমপ্রোমাইজড ক্রস-চেইন ব্রিজ। কী ঘটেছিল - এপ্রিলে, আক্রমণকারীরা KelpDAO-এর rsETH — একটি “রিস্টেকড” এথার টোকেন, যা ব্যবহারকারীদের পুনঃব্যবহৃত স্টেকড ETH-এর প্রতিনিধিত্ব করে — কে লেয়ারজারো ব্রিজের মাধ্যমে একটি ক্রস-চেইন বার্তা প্রতারণা করে দুর্বলতা চিহ্নিত করে। - লেয়ারজারোর নেটওয়ার্কের একটি একক যাচাইকারী মিথ্যা বার্তাটি অনুমোদন করে, যার ফলে আক্রমণকারীটি গ্রহণকারী চেইনে 116,500টি অপশ্রয়িত rsETH মিন্ট করতে সক্ষম হয়। - সেই মিথ্যা rsETH টোকেনগুলি Aave v3-এর মধ্যে জামানতির হিসাবে জমা দেওয়া হয়, যা Aave-এর 230 মিলিয়ন ডলারেরও বেশি ঋণের অনুমতি দেয়, যা Aave-এর পক্ষে টোকেনগুলি অকার্যকর প্রমাণিত হওয়ার পরে ফিরিয়ে আনা সম্ভব হয়নি। - গুরুত্বপূর্ণভাবে, Aave-এর স্মার্ট চুক্তিগুলি ডিজাইনঅনুযায়ীই কাজ করেছিল; ব্যর্থতাটি ব্রিজের যাচাইকরণ প্রক্রিয়ায়। LayerZero “একটি-এক-কনফিগারেশনে” উচ্চ-মূল্যবান যাচাইকরণ সেটআপ চালু করার “ভুল”টির স্বীকৃতি দিয়েছে। Aave-এরপ্রতিক্রিয়া: বিস্তৃত ঝুঁকির মাপদণ্ড এবংদ্রুততরসুরক্ষা -একটিবিস্তারিতপোস্টমর্টেম-এ, Aave V3-এরউপরসমস্তঅসম্পত্তিরপুনঃপর্যালোচনাএবংএরলিস্টিংমানদণ্ডপুনঃলিখনেরঘোষণাকরে।প্রটোকলটিবলছেযে,পারম্পরিকমূল্যায়ন—অস্থিরতা,তরলতাএবংস্মার্ট-চুক্তি_অডিট—এখনআরপর্যাপ্তনয়। -অগ্রগতিতে,জামানতি_অনুমোদনগুলি_সহজলভ্য_এবং_ক্রস-প্রটোকল_অবস্থানগুলি_সহ_সহজলভ্য_অবস্থানগুলি_মূল্যায়ন_করবে:ব্রিজ_সুরক্ষা_এবং_যাচাইকরণ_মডেল,অরকল_নির্ভরশীলতা,কাসডিয়াল_বন্দোবস্ত,তৃতীয়_পক্ষ_চুক্তি,অপারেশনাল_সুরক্ষা_এবং_দ্বিতীয়_বাজার_তরলতা,অতএব_আর্থিক_এবং_কোড_�ুঁকি। -Aave-ওঅটোমেটেডসুরক্ষা_তৈরি_করছেযা_দ্রুত_পদক্ষেপ_গ্রহণ_করবেযখনঅসম্পত্তি_দু:খ_প্রদর্শন_করবে।একটিপ proposedউপায়হ'লযদি_পূর্বনিরধারিত_ঝুঁকি_সীমা_লঙ্ঘন_হয়,তবেঅসম্পত্তি_এর_ধার_থেকে_মূলধন_অনুপাত_(LTV)_শূন্য_হয়ে_যাবে,যা_হানি_পড়া_আগেই_অসম্পত্তি_এর_ধার_শক্তি_অপসারণ_করবে। অব немধমগভষ -হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ'হ'লজ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ"আগ" - Aave-এর 295টি parameter change V3 markets-এ 168টি supply-cap reduction and 66 borrow-cap reduction implement koreche je vulnerable assets er exposure limit kore. এটা why important - Incidentটি DeFi infrastructure-er increasingly interconnected nature—bridges, messenger networks, and other off-chain verifiers—ke highlight kore je traditional smart-contract-focused reviews er miss kore dite pare attack surfaces. - Aave-er overhaul ek broader industry shift er signal: protocols ke shudhu token contracts-ei evaluate korte hobe na, kintu external infrastructure-ei je token gulo rely kore. DeFi beshi composable hoye uporthe dependency gulo systemic risk measure kore dekha hobe. Bottom line: exploit ek wake-up call. Aave ei use kore collateral reviews and automated safety mechanisms push kore je cross-chain and operational threats factor kore—ek model je onno protocols shudhu follow korte hobe.