Aave, $230M rsETH दुरुपयोग के बाद सूचीकरण नियमों में बड़ा बदलाव करता है

Aave, $230 मिलियन rsETH दुरुपयोग के बाद सूचीकरण नियमों को पुनः लिखता है, जिससे ब्रिज की कमजोरियाँ सामने आईं Aave ने प्रत्येक V3 संपत्ति की व्यापक समीक्षा शुरू कर दी है और अप्रैल के $230 मिलियन rsETH दुरुपयोग — जो 2026 का सबसे बड़ा DeFi हमला था — के बाद अपने सूचीकरण मानकों में सुधार किया है, क्योंकि इससे पता चला कि सबसे कमजोर कड़ी टोकन के आसपास की क्रॉस-चेन बुनियादी ढांचा हो सकता है, न कि ऋण प्रोटोकॉल का स्वयं का कोड। क्या हुआ - दुरुपयोग KelpDAO के rsETH से शुरू हुआ — एक “रेस्टेक्ड” ईथर टोकन, जो उन यूजर्स के ईथर पर दावा प्रस्तुत करता है, जिन्होंने ईथर को स्टेक किया है और अतिरिक्त आय कमाने के लिए इसे सुरक्षा के रूप में पुनः उपयोग किया है। - rsETH को चेन्स के बीच स्थानांतरित करने के लिए, KelpDAO ने LayerZero, एक क्रॉस-चेन मैसेजिंग/ब्रिज सिस्टम का उपयोग किया, जो संदेशों की पुष्टि के लिए कई पुष्टिकर्ताओं का उपयोग करता है। इस घटना में, एकल पुष्टिकर्ता ने एक झूठा संदेश मंजूर कर दिया। - इस मंजूरी के कारण हमलावर ने 116,500 rsETH मिंट किए, बिना किसी मूलभूत ETH समर्थन के। हमलावर ने फिर इन टोकन्स को Aave में जमा किया और प्रोटोकॉल से ऋण लिया, जिसे Aave पुनः प्राप्त नहीं कर पाया, जब rsETH को बेकार पाया गया। - Aave की पोस्टमॉर्टम में ज़ोर देकर कहा गया है कि Aave के स्मार्ट कॉन्ट्रैक्ट सही ढंग से काम किए; मूल कारण एक ब्रिज पुष्टि विफलता थी। LayerZero ने स्वीकार किया है कि “उच्च मूल्यवान संपत्तियों के लिए एक-एक पुष्टि संरचना पर निर्भरता” से “गलती” हुई। Aave की प्रतिक्रिया और नए नियम - Aave कहता है कि वह संपत्ति सूचीकरण मानकों में सुधार करेगा, ताकि पारंपरिक जाँच (अस्थिरता, तरलता, स्मार्ट-कॉन्ट्रैक्ट Audits) से परे, स्पष्ट रूप से मूल्यांकन किया जा सके कि टोकन पर कौन-सी बाहरी बुनियादी संरचना निर्भर है। - नए मूल्यांकन कारकों में ब्रिज सुरक्षा और पुष्टि मॉडल, oracle परत, तीसरे पक्ष के कॉन्ट्रैक्ट्स और संग्रहकर्ता, संचालन सुरक्षा, और सेकेंडरी-मार्केट तरलता شामिल होंगी। - Aave, संपत्ति में परेशानी प्रकट होने पर, तेज़ प्रतिक्रिया के लिए स्वचालित सुरक्षा में सुधार करने पर भी काम कर रहा है। प्रस्तावित माप में से एक है: पहले से परिभाषित जोखिम सीमाओं को पार करने पर, संपत्ति की loan-to-value (LTV) 0 पर सेट होनी है, ताकि हानि प्रभाव पहले ही हद से पार होने से पहले,ऋण प्राप्ति समाप्त हो सके। - संचालनात्मक रूप से, Aave की risk team पहले ही 295 पैरामीटर में V3 मार्केट में परिवर्तन किए हैं — 168 supply-cap reductions and 66 borrow-cap cuts —अपनी प्रति-संपत्ति प्रभावशीलता को सीमित करने के लिए। यह महत्वपूर्ण क्यों है - इसघटना DeFi के लिएएकव्यापकसबकदेतीहै:जबप्रोटोकॉलअधिकजुड़ेहोतेहैं,तबऑफ-चेनऔरक्रॉस-चेनबुनियादीढांचा(ब्रिज,relayers,पुष्टिnet)कोस्मार्टकॉन्ट्रैक्टऔरबाज़ारजोखिमकेसाथहीएकश्रेणीमेंशामिलकियाजानाचाहिए। - Aave की संपत्ति-जुड़ीबुनियादीढांचेकेप्रति-जागरूकसूचीकरणऔरतेज़स्वचालितसुरक्षाकीओरबढ़तीओटमटेशनएकनयाश्रमगठनमानदंडबनसकतीहैजहाँऋणप्रलयवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवधदशयोगवघ अंतिम मुख्यबिंदु: rsETH हमले से Aave का कॉड़ाटूटनहींहुआ—बल्किएकब्रिजटूटअथए।Aaveकीप्रभुतभेदभावज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्ज़्j