Halaman Utama
Berita
Butiran

Aave Mengubah Piawaian Senarai Selepas Pengeksploitasian rsETH $230Juta Mendedahkan Risiko Jambatan

iconCoinDesk
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1,999.610.01%
This is the logo of the coin.
AAVE
$79.495-3.25%
AI summary iconRingkasan

expand icon
Aave sedang mengemas kini kriteria senaraiannya selepas serangan DeFi bernilai $230 juta yang melibatkan rsETH mengungkap kelemahan jambatan. Serangan DeFi memanfaatkan kelemahan pengesahan LayerZero, membenarkan penyerang mencetak 116,500 token tanpa sokongan. Laporan pasca-kejadian Aave menunjukkan protokol kini akan menilai risiko jambatan, oracle, dan operasi. Berita senarai di bursa menunjukkan Aave telah menyesuaikan 295 parameter dan menambah pertahanan automatik untuk mengurangkan eksposur.

Serangan DeFi paling mahal pada 2026 bermula dengan jambatan restaked ether (rsETH) KelpDAO, bukan kecacatan dalam kod Aave. Itu, kata protokol pinjaman dalam laporan pasca-kejadian rasmi yang diterbitkan minggu ini, adalah tepat mengapa industri ini perlu memikirkan semula cara ia mengukur risiko.

Aave mengatakan ia akan melancarkan tinjauan terhadap semua aset yang disenaraikan di V3 dan menulis semula piawaian senaraiannya selepas eksploit ETH yang direstake sebanyak $230 pada April mengungkap kelas risiko DeFi yang baharu.

Laporan pasca-serangan protokol mengesan serangan tersebut bukan disebabkan oleh kelemahan dalam kontrak pintar Aave, tetapi kerana kegagalan pengesahan jambatan LayerZero, di mana seorang pengesah tunggal mengesahkan mesej lintas rantai yang dipalsukan yang melepaskan 116.500 rsETH yang tidak disokong.

Ke depan, Aave mengatakan penilaian jaminan akan mempertimbangkan jambatan, ketergantungan oracle, pihak penyimpanan, dan keselamatan operasi bersama dengan risiko kewangan dan kontrak pintar yang biasanya disemak.

KelpDAO ialah perkhidmatan "restaking" yang membenarkan pengguna mengambil ether mereka yang sudah terkunci di ethereum untuk mendapat ganjaran staking dan menggunakannya semula sebagai jaminan untuk mendapat hasil tambahan daripada protokol lain. Token rsETH mewakili tuntutan pengguna terhadap ether yang telah direstake. Untuk memindahkan rsETH antara blok rantai, KelpDAO menggunakan LayerZero, satu infrastruktur dipanggil jambatan antara blok rantai yang menghantar mesej antara rangkaian supaya token yang dikeluarkan di satu blok rantai boleh muncul di blok rantai lain.

Jambatan bergantung pada satu set pengesah bebas yang mengesahkan setiap mesej adalah sah sebelum rantai penerima melepaskan token yang setara.

Dalam serangan bulan April, hanya satu daripada penverifikasi itu yang mengesahkan mesej palsu, yang membolehkan penyerang mencetak 116.500 rsETH di rantai penerima tanpa sokongan ether sebenar.

Token-token tersebut kemudian disetorkan ke Aave, protokol peminjaman di mana pengguna meminjam berdasarkan jaminan yang mereka pasang, dan digunakan untuk mengambil pinjaman yang tidak dapat dipulihkan Aave setelah rsETH terungkap tidak bernilai. Kode milik Aave sendiri berfungsi tepat seperti yang dirancang. Jaminan yang diterimanya ternyata palsu kerana jambatan yang menghantarnya telah disusupi.

Walaupun LayerZero mengakui awal bulan ini bahawa ia "telah membuat kesilapan" dengan membenarkan sistem pengesahan sendiri mengamankan aset bernilai tinggi dalam konfigurasi satu-satunya, laporan pasca-kejadian Aave melangkah lebih jauh dengan menggunakan insiden ini untuk membenarkan penyemakan menyeluruh terhadap pengurusan risiko DeFi.

Protokol ini berhujah bahawa ulasan tradisional yang berfokus pada kemeruapan, likuiditi dan audit kontrak pintar gagal menangkap risiko yang dicipta oleh jambatan, rangkaian pengesahan dan infrastruktur lain yang berada di luar kod aplikasi.

Selain audit kontrak pintar dan analisis risiko kewangan, Aave mengatakan ia akan menilai infrastruktur jambatan, ketergantungan oracle, kontrak pihak ketiga, pengaturan penjagaan, amalan keselamatan operasi, dan likuiditi pasaran sekunder sebelum membenarkan atau mengembangkan senarai jaminan.

Protokol ini juga sedang membangun pertahanan automatik baharu yang direka untuk bertindak lebih pantas apabila aset jaminan menunjukkan tanda-tanda kesukaran. Di antara cadangan yang dirumuskan dalam laporan pasca-kejadian ialah sistem yang akan secara automatik mengurangkan nisbah pinjaman-ke-nilai aset kepada sifar sekali ambang risiko yang ditetapkan dilanggar, menghilangkan kuasa meminjamnya sebelum kerugian boleh merebak melalui pasaran yang lebih luas.

Sejak eksploitasi itu, Aave mengatakan pengurus risikonya telah melaksanakan sekitar 295 perubahan parameter di pasaran V3, termasuk 168 pengurangan had penghimpunan dan 66 pengurangan had pinjam yang bertujuan untuk membatasi eksposur terhadap aset-aset tertentu.

Semasa protokol DeFi menjadi semakin saling berkaitan, laporan pasca-kejadian Aave mencadangkan bahawa industri mungkin perlu mengkaji bukan sahaja aset-aset yang disenaraikan, tetapi juga infrastruktur yang menjadi tumpuan aset-aset tersebut

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.