Isinusulat muli ni Aave ang mga patakaran pagkatapos ng pinakamalaking DeFi exploit noong 2026 na inilantad ang nakatago na sistemikong panganib: hindi ang may bug na code ng pagpapautang, kundi ang napapagod na cross-chain bridge. Ano ang nangyari - Noong Abril, ginamit ng mga attacker ang KelpDAO’s rsETH — isang “restaked” na ether token na kumakatawan sa mga ginamit muli na staked na ETH — sa pamamagitan ng pagpapalit ng isang cross-chain message sa LayerZero bridge. - Isang tanging verifier sa network ni LayerZero ang nag-apruba sa fake na mensahe, na nagbigay-daan sa attacker na mag-mint ng 116,500 na hindi suportadong rsETH sa receiving chain. - Ang mga fake na rsETH tokens ay inilagay sa Aave v3 bilang collateral, na nagbigay-daan sa halos $230 milyon na mga loan na hindi kayang mabawi ni Aave pagkatapos ipakita na walang halaga ang mga token. - Mahalaga na ang mga smart contract ni Aave ay gumana ayon sa disenyo; ang pagkabigo ay nasa proseso ng verification ng bridge. Kilala ni LayerZero na “nagkamali” sila sa pagpapatakbo ng isang mataas na halagang verification setup sa isang one-of-one configuration. Ang tugon ni Aave: pinalawak na mga kriteria sa panganib at mas mabilis na mga depensa - Sa isang detalyadong postmortem, inihayag ni Aave ang buong pagsusuri sa bawat asset na nakalistah sa V3 at isang pagsusulat muli ng kanilang mga pamantayan sa paglilista. Sinasabi ng protocol na ang tradisyonal na pagtataya — volatility, liquidity, at smart-contract audits — ay hindi na sapat. - Mula ngayon, ang mga pagpapahintulot sa collateral ay mag-e-evaluate nang eksplisito sa off-chain at cross-protocol infrastructure: bridge security at verification models, oracle dependencies, custodial arrangements, third-party contracts, operational security, at secondary-market liquidity, kasama ang financial at code risks. - Binubuo rin ni Aave ang automated protections para mabilis na tumindig kapag may problema ang mga asset. Isang propongukong hakbang ay awtomatikong bababaan ang loan-to-value (LTV) ng asset sa zero kung lumabas ang predefined risk thresholds, na epektibong aalisin ang kakayahan nito na mag-borrow bago magkakaroon ng cascade ng pagkawala. Mga agad na hakbang sa pamamahala ng panganib - Mula nang mangyari ang exploit, nag-implement na ang risk team ni Aave ng halos 295 parameter changes sa mga V3 markets, kabilang ang 168 supply-cap reductions at 66 borrow-cap reductions upang limitahan ang exposure sa vulnerable assets. Bakit ito mahalaga - Ipinakikita ng insidente kung paano lalong nagkakainterconnect ang DeFi infrastructure — bridges, messenger networks, at iba pang off-chain verifiers — na maaaring lumikha ng attack surfaces na hindi nakikita ng tradisyonal na pagsusuri na nakatuon lamang sa smart-contract. - Ang pagbabago ni Aave ay nagpapahiwatig ng mas malawak na pagbabago sa industriya: kailangan ng protocols na i-evaluate hindi lamang ang token contracts, kundi ang external infrastructure kung saan nakasalalay ang mga token. Habang lumalaki ang DeFi at naging mas composable, magiging sentral ang mga dependency na ito sa pagsukat ng systemic risk. Kabuuan: Ang exploit ay isang wake-up call. Ginagamit ni Aave ito upang ipagpatuloy ang mga pagsusuri sa collateral at automated safety mechanisms na kumukuha ng cross-chain at operational threats — isang modelo na maaaring kailanganin din ng iba pang protocols.
Pinigil ng Aave ang mga patakaran sa collateral pagkatapos ng $230M na rsETH exploit sa pamamagitan ng LayerZero Bridge
ChainGPTI-share
Summary
Nilikha ng Aave ang mga patakaran nito para sa cryptocurrency pagkatapos ng isang DeFi exploit na halagang $230 milyon na kasangkot ang rsETH token ng KelpDAO. Gumamit ang mga attacker ng isang forged cross-chain message sa pamamagitan ng LayerZero bridge upang mint ang 116,500 na hindi suportadong rsETH tokens, na ipinadala sa Aave v3 bilang collateral. Gumana nang tama ang mga smart contract ng protocol, ngunit ipinakita ng paglabag ang mga kahinaan sa pag-verify ng bridge. Nililiko ng Aave ang mga pamantayan sa pag-lista ng asset upang harapin ang mga panganib na nanggagaling sa labas ng chain tulad ng seguridad ng bridge at mga pagkakabase sa oracle. Nakagawa na ang protocol ng 295 pagbabago sa parameter upang bawasan ang eksposur sa mga vulnerable na asset.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.