Aave ने 2026 के सबसे बड़े DeFi दुर्घटना के बाद नियमों को फिर से लिखना शुरू कर दिया है, जिसमें एक छिपी हुई प्रणालीगत जोखिम सामने आई: गलत कोड वाला उधार कोड नहीं, बल्कि एक संक्रमित क्रॉस-चेन ब्रिज। क्या हुआ - अप्रैल में, हमलावरों ने KelpDAO के rsETH — एक “रीस्टेक्ड” ईथर टोकन, जो उपयोगकर्ताओं के पुनः उपयोग किए गए स्टेक्ड ETH का प्रतिनिधित्व करता है — का दुरुपयोग किया, जिसमें LayerZero ब्रिज के माध्यम से एक क्रॉस-चेन संदेश बनाया गया। - LayerZero के नेटवर्क में एकल प्रमाणीकर्ता ने झूठा संदेश स्वीकार कर लिया, जिससे हमलावर को प्राप्ति श्रृंखला पर 116,500 अपृष्ठभूमि rsETH मिंट करने में सक्षम बनाया। - उन झूठे rsETH टोकन को Aave v3 में प्रतिभूति के रूप में जमा किया गया, जिससे लगभग $230 मिलियन के ऋण संभव हुए, जिन्हें Aave तब वापस नहीं कर पाया जब पता चला कि ये टोकन बेकार हैं। - महत्वपूर्ण रूप से, Aave के स्मार्ट कॉन्ट्रैक्ट डिज़ाइन के अनुसार काम कर रहे थे; विफलता प्रमाणीकरण प्रक्रिया में हुई। LayerZero ने स्वीकार किया है कि “एक-एक” कॉन्फ़िगरेशन में उच्च-मूल्यवान प्रमाणीकरण सेटअप चलाने के कारण “यह गलती” हुई। Aave की प्रतिक्रिया: विस्तृत जोखिम मापदंड और तेज़ सुरक्षा - एक विस्तृत पोस्टमॉर्टम में, Aave ने V3 पर सूचीबद्ध हर संपत्ति की पूरी समीक्षा कीघोषणा की और अपने सूचीकरण मानदंडों को पुनः लिखने की घोषणा की। प्रोटोकॉल कहता है कि पारंपरिक मूल्यांकन — अस्थिरता, तरलता और स्मार्ट-कॉन्ट्रैक्ट समीक्षा —अब पर्याप्त नहीं हैं। - आगे, प्रतिभूति स्वीकृति स्पष्ट रूप से ऑफ-चेन और क्रॉस-प्रोटोकॉल अवसंरचना का मूल्यांकन करेगी: ब्रिज सुरक्षा और प्रमाणीकरण मॉडल, oracle निर्भरताएँ, संग्रहण समझौते, तीसरे पक्ष के कॉन्ट्रैक्ट, संचालन सुरक्षा, और माध्यमिक-बाज़ार तरलता, साथ ही वित्तीय और कोडजोखिम। - Aave साथ ही स्वचालित सुरक्षा मैकेनिज़्म विकसित कर रहा है, जो संपत्ति में संकट के संकेत मिलने पर तुरंत कार्रवाई करेगा। प्रस्तावित मापदंडों में से एक है कि पहले से परिभाषित जोखिम सीमाओं को पार करने पर संपत्ति काऋण-से-मूल्य (LTV) 0 पर सेट हो जाए,जिससे हानि के प्रभाव पहले ही प्रसारित होने से पहले,इसकीउधारलेनेकीशक्ति हटा दीजाए। तुरंतजोखिमप्रबंधनचरण -दुर्घटना केबाद,AaveकीजोखिमटीमनेपहलेहीV3बाज़ारोंपरलगभग295पैरामीटरपरिवर्तनलागूकरदिएहैं,जिसमें168आपूर्ति-सीमाघटावऔर66उधार-सीमाघटावशामिलहैं,जोकमज़ोरसंपत्तियोंपरअपनेप्रभावकोसीमितकरतेहैं। इसकेक्योंमहत्वहै -इसघटनासेपताचलताहैकिDeFiअवसंरचना—ब्रिज,मैसेंजरनेटवर्कऔरअन्यऑफ-चेनप्रमाणीकर्त—जबअधिकजुड़ेहुएहोतेहैं,तोवेऐसेहमलेकेप्रभावकेक्षेत्रबनजातेहैंजिनकीपारंपरिकस्मार्ट-कॉन्ट्रैक्ट-आधारितसमीक्षाओंद्वाराअदृश्यहोजातेहैं। -Aaveकेपुनःसंगठनसेएकव्यापकउद्योगपरिवर्तनकासंकेतमिलताहै:प्रोटोकॉलअबकेवलटोकनकॉन्ट्रैक्ट,बल्किउनटोकनद्वारानिर्भरबाहरीअवसंरचना का मूल्यांकन करेंगे। DeFiअधिकसंयुक्त होता है,इननिर्भरताओंएक प्रणालीगतजोखिममापन में महत्वपूर्णभूमिकाnभुगतने>>>
Aave, LayerZero ब्रिज के माध्यम से $230M rsETH के दुरुपयोग के बाद सुरक्षा नियमों को कठोर बना रहा है
ChainGPTसाझा करें
सारांश
Aave ने KelpDAO के rsETH टोकन के साथ $230 मिलियन के DeFi दुरुपयोग के बाद अपने क्रिप्टोकरेंसी नियमों में बदलाव किया है। हमलावरों ने LayerZero ब्रिज के माध्यम से एक झूठा क्रॉस-चेन संदेश उपयोग करके 116,500 अपृष्ठित rsETH टोकन जारी किए, जिन्हें Aave v3 में प्रतिभूति के रूप में जमा किया गया। प्रोटोकॉल के स्मार्ट कॉन्ट्रैक्ट सही ढंग से काम किए, लेकिन दुर्घटना ने ब्रिज सत्यापन में कमजोरियों को प्रकट किया। Aave अब ब्रिज सुरक्षा और ऑरेकल निर्भरता जैसे ऑफ-चेन जोखिमों को संबोधित करने के लिए संपत्ति सूचीकरण मानदंडों में सुधार कर रहा है। प्रोटोकॉल ने पहले ही नाजुक संपत्तियों के प्रति जोखिम कम करने के लिए 295 पैरामीटर बदलाव किए हैं।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।