Headline: Ibinago ng Aave ang mga patakaran sa pag-lista pagkatapos ng $230M rsETH exploit na nagpapakita ng mga butas sa bridge Lumunsad ang Aave ng malawakang pagsusuri sa bawat asset ng V3 at inaayos ang kanilang mga pamantayan sa pag-lista pagkatapos ng $230 milyong rsETH exploit noong Abril — ang pinakamalaking DeFi attack noong 2026 — na ipinakita na ang pinakamahinang link ay maaaring ang cross-chain infrastructure sa paligid ng token, hindi ang sariling code ng lending protocol. Ano ang nangyari - Nagsimula ang exploit sa KelpDAO’s rsETH — isang “restaked” ether token na nagpapakita ng klaim sa ETH na sinumpungan at muli pang ginamit bilang collateral upang kumita ng karagdagang yield. - Upang ilipat ang rsETH sa iba’t ibang chain, gumamit ang KelpDAO ng LayerZero, isang cross-chain messaging/bridge system na gumagamit ng maraming verifiers upang patunayan ang mga mensahe. Sa insidente na ito, isang verifier lamang ang nag-apruba ng forged message. - Ang pag-apruba na ito ay nagbigay-daan sa attacker na mint 116,500 rsETH na walang underlying ETH na sumusuporta. Pagkatapos, inilagay ng attacker ang mga token na ito sa Aave at kinuha ang mga loan na hindi kayang mabawi ng protocol kapag ipinakita na walang halaga ang rsETH. - Ipinahiwatig ng postmortem ng Aave na gumana nang maayos ang kanilang mga smart contract; ang pangunahing sanhi ay ang pagkabigo sa bridge verification. Kilala ng LayerZero na “nagkamali” sila sa pagmumula sa isang one-of-one verification configuration para sa mga mataas na halagang asset. Ang tugon at bagong patakaran ng Aave - Sinasabi ng Aave na babaguhin nila ang mga pamantayan sa pag-lista ng collateral upang tingnan ang higit pa sa mga klasikong pagsusuri (volatility, liquidity, smart-contract audits) at eksplisitong suriin ang panlabas na infrastructure na nakadepende ang mga token. - Ang mga bagong factor sa pagsusuri ay maglalaman ng bridge security at verification models, oracle dependencies, third-party contracts at custodians, operational security, at secondary-market liquidity. - Binubuo rin ng Aave ang automated defenses upang makareak nang mas mabilis kapag may problema sa isang asset. Isang propongukong hakbang ay awtomatikong bababaan ang loan-to-value ng asset sa zero kung lumabas ang mga predefined risk thresholds, at pipigilan ang borrowing power bago magkaron ng cascade ng pagkawala. - Sa operasyonal na antas, gumawa na ang risk team ng Aave ng halos 295 parameter changes sa mga V3 markets mula pa noong exploit — kabilang ang 168 supply-cap reductions at 66 borrow-cap cuts — upang limitahan ang exposure sa bawat asset. Bakit ito mahalaga - Ipinapakita ng insidente ang mas malawak na aral para sa DeFi: habang mas nagkakaugnay ang mga protocol, dapat isaalang-alang ang off-chain at cross-chain infrastructure (bridges, relayers, verification networks) bilang first-class risk vectors kasama ang smart contracts at market risk. - Ang pagbabago ng Aave patungo sa infrastructure-aware listings at mas mabilis na automated defenses ay maaaring magtakda ng bagong industry standard kung paano tinselektahan at pinapamahalaan ng lending platforms ang collateral na nakadepende sa third-party systems. Bottom line: Ang rsETH exploit ay hindi nagbroke sa code ng Aave — ito ay nagbroke sa isang bridge. Ipinapahiwatig ng postmortem ng Aave na ang solusyon ay hindi lamang mga patch, kundi isang fundamental na pagbabalik-tanaw sa kung paano sinusukat at tinutugon ng DeFi ang risk sa buong stack.
Aave ay nagpapabago ng mga patakaran sa paglalista pagkatapos ng $230M rsETH exploit
ChainGPTI-share
Summary
Nilikha ng Aave ang mga patakaran sa pag-lista nito pagkatapos ng $230M na DeFi exploit na naglalaman ng rsETH noong Abril 2026. Ang pag-atake ay gumamit ng isang may kamalian na bridge verification upang mint ang 116,500 rsETH at i-trigger ang mga hindi pinagkakatiwalaang loan. Ipinatotoo ng Aave na ang kanilang mga smart contract ay hindi nasa kasalanan, at pinuntirya ang pagkabigo ng bridge. Bilang tugon, binabago ng protocol ang mga pamantayan sa collateral, idinagdag ang mga pagsusuri sa bridge at oracle, at inilalabas ang automated na mga depensa. Ang hakbang na ito ay nangyayari habang ang balita tungkol sa pag-lista sa exchange ay nagpapakita ng mas mahigpit na mga pagsasagawa ng seguridad sa DeFi.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.