Headline: Aave menulis semula peraturan pencatatan selepas eksploit rsETH $230 juta mengungkap kerentanan jambatan Aave telah melancarkan tinjauan menyeluruh terhadap semua aset V3 dan sedang memperbaharui piawaian pencatatannya selepas eksploit rsETH $230 juta pada April — serangan DeFi terbesar pada 2026 — yang menunjukkan bahawa pautan paling lemah boleh jadi infrastruktur lintas-chains sekitar token, bukan kod protokol pinjaman itu sendiri. Apa yang berlaku - Eksploit bermula daripada rsETH KelpDAO — token ether “restaked” yang mewakili tuntutan terhadap ETH yang disimpan dan digunakan semula sebagai jaminan untuk mendapat hasil tambahan. - Untuk memindahkan rsETH merentasi rantai, KelpDAO bergantung kepada LayerZero, sistem pesan/bridge lintas-chains yang menggunakan pelbagai pengesah untuk mengesahkan mesej. Dalam insiden ini, seorang pengesah tunggal mengesahkan mesej palsu. - Pengesahan itu membenarkan penyerang mencetak 116.500 rsETH tanpa sokongan ETH sebenar. Penyerang kemudian menyimpan token tersebut ke dalam Aave dan mengambil pinjaman yang protokol tidak mampu pulihkan apabila rsETH diungkap sebagai tidak bernilai. - Laporan pasca-kejadian Aave menekankan bahawa kontrak pintar Aave berfungsi seperti yang dimaksudkan; punca utama adalah kegagalan pengesahan jambatan. LayerZero telah mengakui bahawa ia “membuat kesilapan” dengan bergantung kepada konfigurasi pengesahan satu-satunya untuk aset bernilai tinggi. Tindakan Aave dan peraturan baharu - Aave menyatakan bahawa ia akan mengubah semula piawaian pencatatan jaminan untuk melihat lebih jauh daripada pemeriksaan klasik (kemeruapan, likuiditi, audit kontrak pintar) dan secara eksplisit menilai infrastruktur luaran yang bergantung kepada token. - Faktor penilaian baharu akan termasuk keselamatan jambatan dan model pengesahan, ketergantungan oracle, kontrak dan penjaga pihak ketiga, keselamatan operasi, dan likuiditi pasaran sekunder. - Aave juga sedang membina pertahanan automatik untuk bertindak lebih pantas apabila aset menunjukkan tanda-tanda kesusahan. Salah satu langkah yang dicadangkan ialah secara automatik mengurangkan nisbah pinjaman-ke-nilai aset kepada sifar jika ambang risiko yang ditetapkan dilanggar, memutuskan kuasa pinjaman sebelum kerugian merebak. - Secara operasi, pasukan risiko Aave telah membuat sebanyak 295 perubahan parameter merentasi pasaran V3 sejak eksploit — termasuk 168 pengurangan had pembiayaan dan 66 pengurangan had pinjaman — untuk mengurangkan eksposur terhadap aset-individu. Mengapa ini penting - Insiden ini menekankan pelajaran yang lebih luas untuk DeFi: semakin rapat protokol saling berkait, infrastruktur luar dan lintas-chains (jambatan, relayer, rangkaian pengesahan) mesti diperlakukan sebagai vektor risiko kelas pertama bersama kontrak pintar dan risiko pasaran. - Perubahan Aave ke arah pencatatan yang menyedari infrastruktur dan pertahanan automatik yang lebih pantas boleh menetapkan piawaian industri baharu tentang bagaimana platform pinjaman mengesahkan dan menguruskan jaminan yang bergantung kepada sistem pihak ketiga. Kesimpulan: Eksploit rsETH tidak merosakkan kod Aave — ia merosakkan jambatan. Laporan pasca-kejadian Aave berhujah bahawa penyelesaian bukan sekadar tambal sulam, tetapi pemikiran semula asas tentang bagaimana DeFi mengukur dan merespons risiko merentasi keseluruhan lapisan.
Aave Mengubah Peraturan Senarai Selepas Eksploitasi rsETH $230J
ChainGPTKongsi
Ringkasan
Aave telah memperbaharui peraturan pencatatan setelah serangan DeFi bernilai $230 juta yang melibatkan rsETH pada April 2026. Serangan tersebut memanfaatkan pengesahan jembatan yang cacat untuk mencetak 116.500 rsETH dan memicu pinjaman tanpa jaminan. Aave mengesahkan bahawa kontrak pintarnya tidak bersalah, dan menunjuk kepada kegagalan jembatan. Sebagai tindak balas, protokol ini sedang mengubah piawaian jaminan, menambah pemeriksaan jembatan dan oracle, serta melancarkan pertahanan automatik. Langkah ini diambil semasa berita pencatatan bursa menonjolkan langkah keselamatan DeFi yang lebih ketat.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.