Ang pinakamahal na DeFi attack ng 2026 ay nagsimula sa bridge ng restaked ether (rsETH) ng KelpDAO, hindi sa isang bug sa code ng Aave. Ito, ayon sa lending protocol sa isang opisyal na postmortem na inilabas noong linggong ito, ay eksaktong dahilan kung bakit kailangan ng industriya na muli nating isipin kung paano natin sinusukat ang panganib.
Sinabi ng Aave na naglalunsad sila ng pagsusuri sa bawat asset na nakalistah sa V3 at pagsusulat muli ng kanilang mga pamantayan sa paglilista pagkatapos ng $230 million na exploit sa restaked ETH noong Abril na inilahad ang isang bagong klase ng panganib sa DeFi.
Ang postmortem ng protokolo ay nakatukoy sa pag-atake hindi sa isang kakulangan sa mga smart contract ng Aave kundi sa pagkabigo sa pag-verify ng LayerZero bridge, kung saan ang isang solong verifier ay nag-apruba ng isang forged na cross-chain message na naglabas ng 116,500 na walang suportang rsETH.
Sa darating na panahon, sinasabi ng Aave na ang pagtataya ng collateral ay magiging balanse sa mga tulay, mga pagkakadepende sa oracle, mga custodian, at operasyonal na seguridad kasama ang mga panganib sa pananalapi at smart contract na karaniwang sinusuri nito.
Ang KelpDAO ay isang "restaking" na serbisyo, na nagpapahintulot sa mga user na kunin ang kanilang ether na nakapirmi na sa Ethereum upang kumita ng staking rewards at gamitin ito bilang collateral upang kumita ng karagdagang yield mula sa iba pang mga protokolo. Ang token na rsETH ay nagpapakita ng klaim ng user sa restaked na ether. Upang ilipat ang rsETH sa pagitan ng blockchain, gumagamit ang KelpDAO ng LayerZero, isang uri ng imprastruktura na tinatawag na cross-chain bridge na nagpapadala ng mensahe sa pagitan ng mga network upang makita ang isang token na isinilang sa isang chain sa iba pang chain.
Ang mga tulay ay nakasalalay sa isang set ng mga independiyenteng verifier na kumikinabang sa bawat mensahe na totoo bago ang nagtatanggap na chain ay maglabas ng katumbas na mga token.
Sa pag-atake noong Abril, isa lamang sa mga verificador ang nag-apruba ng isang pekeng mensahe, na nagbigay-daan sa attacker na mag-mint ng 116,500 rsETH sa receiving chain nang walang tunay na ether na sumusuporta dito.
Ang mga token na iyon ay ipinapadala sa Aave, isang lending protocol kung saan ang mga user ay nagbaborrow gamit ang collateral na ipinapasa, at ginamit upang kunin ang mga loan na hindi kayang mabawi ng Aave pagkatapos maipakita na walang halaga ang rsETH. Tuloy-tuloy ang paggana ng sariling code ng Aave ayon sa disenyo. Ang collateral na tinanggap nito ay nagmula sa fake dahil sa bridge na nagdala nito ay na-compromise.
Samantalang tinanggap ng LayerZero noong nakaraang buwan na "nagkamali" sila sa pagpapahintulot sa kanilang sariling sistema ng pag-verify na magseguro sa mga mataas na halagang asset sa isang one-of-one configuration, mas lumalawak ang postmortem ng Aave sa pamamagitan ng paggamit ng insidente upang patunayan ang isang mas malawak na pagbabago sa pagpapatakbo ng panganib sa DeFi.
Ang protokolo ay nagpapahiwatig na ang tradisyonal mga pagsusuri na nakatuon sa volatility, liquidity, at mga audit ng smart contract ay hindi nakakatanggap ng mga panganib na nilikha ng mga tulay, mga network ng pagpapatotoo, at iba pang imprastruktura na nasa labas ng application code.
Bukod sa pag-audit ng smart contract at pagsusuri sa panganib sa pananalapi, sinabi ni Aave na mag-e-evaluate na sila ng bridge infrastructure, mga pagkakasalalay sa oracle, mga third-party contract, mga custodial arrangement, mga praktika sa operational security, at secondary-market liquidity bago sila mag-apruba o palawakin ang mga listing ng collateral.
Ang protokolo ay nagbuo rin ng mga bagong awtomatikong depensa na disenyo upang magsagawa nang mas mabilis kapag nagpapakita ng mga tanda ng kahirapan ang mga collateral assets. Sa mga proyekto na isinampa sa postmortem ay isang sistema na awtomatikong babawasan ang loan-to-value ratio ng isang asset sa zero agad pagkatapos maabot ang mga nakapaghahati na panganib, at tanggalin ang kakayahan nito na mag-borrow bago makalat ang mga pagkawala sa mas malawak na merkado.
Mula noong ang exploit, sinasabi ng Aave na ang kanilang mga tagapagmaneho ng panganib ay nagsagawa na ng halos 295 pagbabago sa mga parameter sa mga merkado ng V3, kabilang ang 168 pagbawas sa supply-cap at 66 pagbawas sa borrow-cap upang limitahan ang eksposur sa mga indibidwal na asset.
Habang mas nagiging magkakaugnay ang mga DeFi protocol, ipinapakita ng postmortem ng Aave na maaaring kailanganin ng industriya na suriin hindi lamang ang mga aset na itinataya nito, kundi ang imprastruktura na nakadepende ang mga aset na iyon.