Headline: Aave Menulis Ulang Aturan Daftar Setelah Eksploitasi rsETH Senilai $230 Juta Mengekspos Kerentanan Jembatan Aave telah meluncurkan tinjauan menyeluruh terhadap semua aset V3 dan sedang merevisi standar daftarnya setelah eksploitasi rsETH senilai $230 juta pada April — serangan DeFi terbesar tahun 2026 — yang menunjukkan bahwa titik lemah terkadang terletak pada infrastruktur lintas-rantai di sekitar token, bukan pada kode protokol peminjaman itu sendiri. Apa yang terjadi - Eksploitasi berasal dari rsETH milik KelpDAO — token ether "restaked" yang mewakili klaim atas ETH yang telah di-stake dan digunakan kembali sebagai jaminan untuk mendapatkan imbal hasil tambahan. - Untuk memindahkan rsETH lintas rantai, KelpDAO mengandalkan LayerZero, sistem pesan/jembatan lintas-rantai yang menggunakan beberapa verifikator untuk memvalidasi pesan. Dalam insiden ini, satu verifikator saja menyetujui pesan palsu. - Persetujuan itu memungkinkan penyerang untuk mencetak 116.500 rsETH tanpa dukungan ETH yang mendasarinya. Penyerang kemudian menyetorkan token tersebut ke Aave dan mengambil pinjaman yang tidak dapat dipulihkan protokol setelah rsETH terungkap tidak bernilai. - Laporan pasca-insiden Aave menekankan bahwa kontrak pintar Aave berfungsi sesuai desain; akar masalahnya adalah kegagalan verifikasi jembatan. LayerZero mengakui bahwa mereka "membuat kesalahan" dengan mengandalkan konfigurasi verifikasi satu-satunya untuk aset bernilai tinggi. Tanggapan Aave dan aturan baru - Aave menyatakan akan menyusun ulang standar daftar jaminan untuk melampaui pemeriksaan klasik (volatilitas, likuiditas, audit kontrak pintar) dan secara eksplisit mengevaluasi infrastruktur eksternal yang menjadi dasar token. - Faktor penilaian baru akan mencakup keamanan jembatan dan model verifikasi, ketergantungan oracle, kontrak pihak ketiga dan penitip, keamanan operasional, dan likuiditas pasar sekunder. - Aave juga sedang membangun pertahanan otomatis untuk bereaksi lebih cepat ketika sebuah aset menunjukkan tanda-tanda stres. Salah satu langkah yang diusulkan adalah secara otomatis mengurangi rasio pinjaman-terhadap-nilai aset menjadi nol jika ambang batas risiko yang ditentukan dilanggar, sehingga memutus daya pinjam sebelum kerugian menyebar. - Secara operasional, tim risiko Aave telah melakukan sekitar 295 perubahan parameter di seluruh pasar V3 sejak eksploitasi — termasuk 168 pengurangan batas pasokan dan 66 pemotongan batas pinjam — untuk membatasi eksposur terhadap aset individu. Mengapa ini penting - Insiden ini menegaskan pelajaran luas bagi DeFi: seiring semakin terhubungnya protokol, infrastruktur luar-chain dan lintas-rantai (jembatan, relayer, jaringan verifikasi) harus diperlakukan sebagai vektor risiko kelas pertama bersama dengan kontrak pintar dan risiko pasar. - Perubahan Aave menuju daftar yang sadar infrastruktur dan pertahanan otomatis yang lebih cepat dapat menetapkan standar industri baru tentang bagaimana platform pinjaman memeriksa dan mengelola jaminan yang bergantung pada sistem pihak ketiga. Intinya: Eksploitasi rsETH tidak merusak kode Aave — ia merusak sebuah jembatan. Laporan pasca-insiden Aave berargumen bahwa solusinya bukan hanya perbaikan sementara, tetapi pemikiran ulang mendasar tentang bagaimana DeFi mengukur dan merespons risiko di seluruh lapisan sistem.
Aave Memperbarui Aturan Pencatatan Setelah Eksploitasi rsETH Senilai $230 Juta
ChainGPTBagikan
Ringkasan
Aave telah memperbarui aturan pencatatannya setelah serangan DeFi senilai $230 juta yang melibatkan rsETH pada April 2026. Serangan tersebut memanfaatkan verifikasi jembatan yang cacat untuk mencetak 116.500 rsETH dan memicu pinjaman tanpa jaminan. Aave mengonfirmasi bahwa kontrak pintarnya tidak bersalah, melainkan menyalahkan kegagalan jembatan. Sebagai respons, protokol ini sedang merevisi standar jaminan, menambahkan pemeriksaan jembatan dan oracle, serta menerapkan pertahanan otomatis. Langkah ini datang seiring berita pencatatan di bursa yang menyoroti langkah-langkah keamanan DeFi yang lebih ketat.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.