Aave sedang menulis semula peraturan selepas eksploit DeFi terbesar pada 2026 mendedahkan risiko sistemik yang tersembunyi: bukan kod peminjaman yang bermasalah, tetapi jambatan silang-rantaian yang telah disusupi. Apa yang berlaku - Pada bulan April, penyerang mengeksploit rsETH KelpDAO — token ether “restaked” yang mewakili ETH yang disimpan semula pengguna — dengan memalsukan mesej silang-rantaian melalui jambatan LayerZero. - Seorang pengesah tunggal dalam rangkaian LayerZero mengesahkan mesej palsu itu, membenarkan penyerang mencetak 116.500 rsETH tanpa sokongan di rantai penerima. - Token rsETH palsu itu disetorkan ke dalam Aave v3 sebagai jaminan, membolehkan pinjaman sebanyak kira-kira $230 juta yang tidak boleh dipulihkan oleh Aave apabila token itu dikenal pasti tidak bernilai. - Secara penting, kontrak pintar Aave berfungsi seperti yang direka; kegagalan berlaku dalam proses pengesahan jambatan. LayerZero telah mengakui bahawa ia “membuat kesilapan” dengan menjalankan pengaturan pengesahan bernilai tinggi dalam konfigurasi satu-satunya. Tindakan Aave: kriteria risiko yang diperluaskan dan pertahanan yang lebih pantas - Dalam laporan pasca-kejadian yang terperinci, Aave mengumumkan tinjauan penuh terhadap semua aset yang disenaraikan di V3 dan penulisan semula piawaian senaraiannya. Protokol ini menyatakan bahawa penilaian tradisional — kemeruapan, likuiditi, dan audit kontrak pintar — sudah tidak mencukupi lagi. - Ke depan, kelulusan jaminan akan secara eksplisit menilai infrastruktur luar talian dan silang-protokol: keselamatan jambatan dan model pengesahan, ketergantungan oracle, pengaturan penjagaan, kontrak pihak ketiga, keselamatan operasi, dan likuiditi pasaran sekunder, selain risiko kewangan dan kod. - Aave juga sedang membina perlindungan automatik untuk bertindak pantas apabila aset menunjukkan tanda-tanda kesusahan. Salah satu cadangan tindakan ialah secara automatik mengurangkan nisbah pinjaman-ke-nilai (LTV) aset kepada sifar jika ambang risiko yang ditetapkan dilanggar, secara efektif menghilangkan kuasa pinjaman aset tersebut sebelum kerugian merebak. Langkah pengurusan risiko segera - Sejak eksploit itu, pasukan risiko Aave telah melaksanakan sebanyak 295 perubahan parameter merentasi pasaran V3, termasuk 168 pengurangan had penawaran dan 66 pengurangan had peminjaman untuk mengurangkan eksposur terhadap aset yang rentan. Mengapa ini penting - Kejadian ini menonjolkan bagaimana infrastruktur DeFi yang semakin saling berkaitan — jambatan, rangkaian mesej, dan pengesah luar talian lain — boleh mencipta permukaan serangan yang tidak tercapai oleh tinjauan berfokus pada kontrak pintar tradisional. - Pembaruan Aave menandakan peralihan industri yang lebih luas: protokol akan perlu menilai bukan sahaja kontrak token, tetapi infrastruktur luaran yang menjadi sandaran token tersebut. Semakin DeFi menjadi lebih komposibel, ketergantungan ini akan menjadi pusat dalam mengukur risiko sistemik. Intipati: eksploit itu adalah panggilan peringatan. Aave menggunakan ia untuk mendorong tinjauan jaminan dan mekanisme keselamatan automatik yang mempertimbangkan ancaman silang-rantaian dan operasi — satu model yang mungkin perlu diikuti oleh protokol lain dalam masa terdekat.
Aave Memperketat Peraturan Jaminan Selepas Eksploitasi $230J rsETH melalui Jambatan LayerZero
ChainGPTKongsi
Ringkasan
Aave telah memperbaharui peraturan mata wang kriptonya selepas serangan DeFi bernilai $230 juta yang melibatkan token rsETH KelpDAO. Penyerang menggunakan mesej lintas rantai yang dipalsukan melalui jambatan LayerZero untuk mencetak 116,500 token rsETH yang tidak disokong, yang kemudian disetorkan ke Aave v3 sebagai jaminan. Kontrak pintar protokol berfungsi dengan betul, tetapi pelanggaran tersebut mengekspos kelemahan dalam pengesahan jambatan. Aave kini sedang mengulas piawaian senarai aset untuk mengatasi risiko luar talian seperti keselamatan jambatan dan ketergantungan oracle. Protokol ini telah membuat 295 perubahan parameter untuk mengurangkan eksposur terhadap aset yang rentan.
Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini.
Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.