Aave sedang menulis ulang aturan setelah eksploitasi DeFi terbesar tahun 2026 mengungkap risiko sistemik tersembunyi: bukan kode peminjaman yang bermasalah, tetapi jembatan lintas-rantai yang dikompromikan. Apa yang terjadi - Pada bulan April, penyerang mengeksploitasi rsETH dari KelpDAO — token ether "restaked" yang mewakili ETH staking yang digunakan ulang oleh pengguna — dengan memalsukan pesan lintas-rantai melalui jembatan LayerZero. - Sebuah verifier tunggal dalam jaringan LayerZero menyetujui pesan palsu tersebut, memungkinkan penyerang untuk mencetak 116.500 rsETH tanpa jaminan di rantai penerima. - Token rsETH palsu tersebut disetorkan ke Aave v3 sebagai jaminan, memungkinkan pinjaman sekitar $230 juta yang tidak dapat dipulihkan Aave setelah token tersebut terungkap tidak bernilai. - Yang sangat penting, kontrak pintar Aave berfungsi sesuai desain; kegagalan terjadi pada proses verifikasi jembatan. LayerZero mengakui bahwa mereka "membuat kesalahan" dengan menjalankan pengaturan verifikasi bernilai tinggi dalam konfigurasi satu-satunya. Respons Aave: memperluas kriteria risiko dan mempercepat pertahanan - Dalam laporan pasca-kejadian yang rinci, Aave mengumumkan tinjauan menyeluruh terhadap semua aset yang terdaftar di V3 dan penulisan ulang standar pendaftarannya. Protokol ini menyatakan bahwa penilaian tradisional — volatilitas, likuiditas, dan audit kontrak pintar — sudah tidak cukup lagi. - Ke depan, persetujuan jaminan akan secara eksplisit mengevaluasi infrastruktur di luar rantai dan lintas-protokol: keamanan jembatan dan model verifikasi, ketergantungan oracle, pengaturan custodial, kontrak pihak ketiga, keamanan operasional, dan likuiditas pasar sekunder, selain risiko keuangan dan kode. - Aave juga sedang membangun perlindungan otomatis untuk bertindak cepat ketika aset menunjukkan tanda-tanda distress. Salah satu langkah yang diusulkan adalah secara otomatis mengurangi rasio pinjam-terhadap-nilai (LTV) aset menjadi nol jika ambang batas risiko yang ditentukan dilanggar, secara efektif menghilangkan daya pinjamnya sebelum kerugian menyebar. Langkah-langkah manajemen risiko segera - Sejak eksploitasi tersebut, tim risiko Aave telah menerapkan sekitar 295 perubahan parameter di seluruh pasar V3, termasuk 168 pengurangan batas pasokan dan 66 pengurangan batas pinjaman untuk membatasi eksposur terhadap aset yang rentan. Mengapa ini penting - Insiden ini menyoroti bagaimana infrastruktur DeFi yang semakin saling terhubung — jembatan, jaringan pesan, dan verifier luar rantai lainnya — dapat menciptakan permukaan serangan yang terlewat oleh tinjauan berfokus pada kontrak pintar tradisional. - Reformasi Aave menandakan pergeseran luas di industri: protokol akan perlu mengevaluasi tidak hanya kontrak token, tetapi juga infrastruktur eksternal yang menjadi andalan token tersebut. Seiring DeFi menjadi semakin komposabel, ketergantungan ini akan menjadi pusat dalam mengukur risiko sistemik. Intinya: eksploitasi ini adalah alarm bangun. Aave menggunakannya untuk mendorong tinjauan jaminan dan mekanisme keamanan otomatis yang mempertimbangkan ancaman lintas-rantai dan operasional — sebuah model yang mungkin segera harus diikuti oleh protokol lain.
Aave Memperketat Aturan Jaminan Setelah Eksploitasi $230J rsETH melalui Jembatan LayerZero
ChainGPTBagikan
Ringkasan
Aave telah memperbarui aturan mata uang kriptonya setelah eksploitasi DeFi senilai $230 juta yang melibatkan token rsETH dari KelpDAO. Penyerang menggunakan pesan lintas rantai palsu melalui jembatan LayerZero untuk mencetak 116.500 token rsETH yang tidak dijamin, yang kemudian disetorkan ke Aave v3 sebagai jaminan. Kontrak pintar protokol beroperasi dengan benar, tetapi pelanggaran tersebut mengekspos kelemahan dalam verifikasi jembatan. Aave kini sedang merevisi standar pencatatan aset untuk mengatasi risiko luar jaringan seperti keamanan jembatan dan ketergantungan oracle. Protokol ini telah melakukan 295 perubahan parameter untuk mengurangi eksposur terhadap aset yang rentan.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.