Aave планирует ограничить высокорисковые активы в V3, V4 и Horizon

Aave планирует ограничить высокорисковые активы в V3, V4 и Horizon

2026/06/02 15:55:00
Пользовательское изображение
Ландшафт децентрализованных финансов переживает масштабный сдвиг парадигмы, поскольку ведущие протоколы кредитования приоритизируют долгосрочную экономическую устойчивость над краткосрочными притоками ликвидности. Как ведущая глобальная криптовалютная биржа, KuCoin, мы внимательно отслеживаем эти институциональные изменения в области безопасности, чтобы помочь нашим пользователям ориентироваться в изменяющихся рыночных условиях. Последняя рамка управления рисками Aave знаменует собой определяющий поворотный момент в децентрализованном управлении активами и предотвращении неплатежеспособности протоколов.
Этот всеобъемлющий обзор активов Aave V3 V4 исследует, как протокол планирует идентифицировать, классифицировать и ограничивать высокорисковые токены в своих текущих и предстоящих кредитных пулах.

Основные выводы

  • Смена парадигмы: Aave активно переносит свое основное внимание на оценку рисков с внешней волатильности рынка и показателей ликвидности на внутренние, скрытые технические риски смарт-контрактов.
  • Стандартизированные критерии: Новый процесс проверки активов предусматривает нулевую терпимость к нестандартным токенам ERC-20, непроверенным оракулам цен и чрезмерным административным правам.
  • Влияние на протокол в целом: Строгие ограничения по активам одновременно применятся к существующим пулам Aave V3, предстоящим развертываниям Aave V4 и высокоожидаемой архитектуре Aave Horizon, ориентированной на институциональных клиентов.
  • Защитные ограничения: Несоответствующие активы подвергаются немедленным защитным мерам, включая агрессивное снижение коэффициентов кредит-к-стоимости (LTV), снижение лимитов на пополнение или полный отказ в принятии.

Переход от рыночных рисков к техническим рискам

В течение многих лет децентрализованные платформы кредитования оценивали риски исключительно с финансовой точки зрения, анализируя историческую волатильность, средний ежедневный объём торгов и рыночную капитализацию. Хотя эти метрики эффективно снижают риск каскадных ликвидаций во время стандартных рыночных спадов, они оказываются недостаточными при столкновении со сложными эксплойтами смарт-контрактов. Обновлённая модель Aave предполагает агрессивный сдвиг в сторону выявления уязвимостей в исходном коде ещё до того, как актив может быть использован в качестве залога.

Что такое скрытые технические риски?

Скрытые технические риски — это структурные аномалии, встроенные непосредственно в код смарт-контракта токена, которые изменяют его поведение при определенных условиях. В отличие от рыночных рисков, которые видны через публичную книгу ордеров и графики глубины биржи, технические риски остаются неактивными, пока не будут активированы эксплуатацией или манипуляцией с управлением. Примеры включают нестандартные функции перевода, скрытые паттерны обновляемости без таймлоков и не задокументированные внешние зависимости. Эти скрытые уязвимости могут позволить злоумышленникам искусственно манипулировать балансами или изымать ликвидность из пулов, независимо от того, насколько «ликвидным» кажется актив на публичных рынках.

Почему слабости в коде угрожают платёжеспособности

Когда заемщик депозитирует актив на бирже или платформе кредитования, такой как Aave, протокол предполагает, что механизмы предложения и перевода этого актива детерминированы и неизменны. Одна критическая уязвимость в коде может полностью разрушить это предположение, приведя к катастрофическому неплатежеспособности протокола. Если токен залога содержит уязвимость, позволяющую произвольное создание токенов или манипуляцию балансом, злоумышленник может создать бесконечное количество залога из ничего. Затем он может использовать этот поддельный залог для получения настоящих, высоколиквидных активов, таких как USDC или ETH, оставив протокол с бесполезными, скомпрометированными токенами и непокрытым долгом.

Ограничения традиционных данных в цепочке

Традиционная аналитика данных в цепочке по своей природе является отстающим индикатором, уделяя основное внимание прошлой производительности, концентрации кошельков и исторической ликвидности DEX. Хотя эти метрики полезны для выявления рисков манипуляций на рынке, они не учитывают эксплойты смарт-контрактов нулевого дня и внезапные злонамеренные обновления управления. Токен может иметь безупречный профиль в цепочке с миллионами долларов заблокированной ликвидности и тысячами уникальных держателей, но при этом обладать катастрофической уязвимостью в своей кодовой базе. Новая парадигма Aave признает, что полагание исключительно на исторические транзакционные данные создает ложное ощущение безопасности, что требует всесторонней аудита на уровне кода.

Основные критерии обзора активов Aave V3 V4

Для систематического устранения технических уязвимостей Aave внедряет строгую, стандартизированную рамку оценки, предназначенную для выявления аномалий активов. Этот структурированный подход служит фундаментальной основой для проверки активов Aave V3 V4, обеспечивая соответствие каждого поддерживаемого токена строгим стандартам безопасности.
Критерии проверки Целевая направленность Приемлемый стандарт
Соответствие ERC-20 Структура кода токена Строгое соответствие EIP-20 без побочных эффектов
Регулирование хуков Изменения при переводе Полный запрет на произвольные внешние исполнения
Надежность Oracle Безопасность ценового потока Избыточные децентрализованные потоки с резервными путями
Повышение привилегий Административный контроль и мультиподписи Классификация только с Level 0 до Level 2
Инфляция предложения Права на майнтинг Жестко заданные заглавные буквы или многоподписные таймлокированные контрольные механизмы
Непрерывность аудита Жизненный цикл смарт-контракта Регулярные, независимые, сторонние проверки кода

Строгие правила совместимости с ERC-20

Стандарт ERC-20 был разработан для обеспечения бесшовной совместимости в экосистеме Ethereum, однако многие современные токены отклоняются от его основных спецификаций для реализации пользовательских функций. Обновленный процесс проверки Aave строго запрещает токены, использующие нестандартные реализации, такие как дефляционные комиссии за перевод, механизмы ребейсинга или двойные балансы токенов. Токены, которые вычитают комиссию при переводе, искажают внутренний реестр протокола, вызывая расхождения между зарегистрированными балансами и фактическим количеством токенов, хранящихся в смарт-контракте. Следовательно, любой актив, который не точно соответствует стандартному поведению передачи EIP-20, будет заблокирован для интеграции.

Блокировка токен-хуков для безопасности

Токен-хуки, популярные благодаря стандартам, таким как ERC-777 и определённым пользовательским расширениям ERC-20, позволяют контракту токена уведомлять внешние адреса при каждом переводе. Хотя эта функция позволяет реализовывать сложные программные шаблоны, она создаёт серьёзную уязвимость, известную как уязвимость повторного входа. Во время атаки повторного входа вредоносный контракт перехватывает токен-хук и выполняет вторичную, неавторизованную транзакцию до того, как протокол кредитования успеет обновить свои внутренние балансы. Для обеспечения абсолютной безопасности протокола Aave вводит полный запрет на любые активы, использующие произвольные токен-хуки или обратные вызовы.

Обязательная надежность оракула цен

Децентрализованная платформа кредитования безопасна только настолько, насколько надежны цены, определяющие пороги ликвидации. Aave требует, чтобы каждый актив имел сверхнадежную, высоко децентрализованную архитектуру оракула цен, в основном используя Chainlink, и требует надежных вторичных резервных систем.
Конфигурации оракулов должны демонстрировать высочайшую устойчивость к манипуляциям ценами с помощью флеш-кредитов, искажениям из-за проскальзывания при низкой ликвидности и задержкам доставки данных. Если актив зависит от единого пула децентрализованной биржи (DEX) для определения цены, он будет немедленно дисквалифицирован из-за легкости, с которой такие пулы могут быть временно манипулированы.

Оценка привилегированных ролей (уровень 0–5)

Для устранения рисков централизации Aave классифицирует управление и административные контрольные механизмы кандидатских токенов по строгой шкале уровней от 0 до 5. Уровень 0 означает полную неизменяемость или распределение на автоматизированный, с таймлоком DAO, в то время как уровень 5 указывает на единственный внешний аккаунт (EOA) без таймлока, обладающий абсолютным контролем.
  • Уровень 0: Полностью неизменяемый код или децентрализованное управление DAO с длительными таймлоками.
  • Уровень 1: Множественная подпись с минимальным 72-часовым публичным таймлоком для всех функций.
  • Уровень 2: Множественная подпись с короткими таймлоками, ограничено изменениями некритичных параметров.
  • Уровень 3: Централизованная команда с мультиподписью, способная приостанавливать или обновлять контракты без таймлока.
  • Уровень 4: Единый EOA или кошелек разработчика с возможностью обновления или приостановки контракта.
  • Уровень 5: Единый EOA с неограниченным доступом к балансам пользователей, майнтингу или перезаписи кода.
Согласно новым руководящим принципам, активы с профилем риска уровня 3 или выше будут подвергнуты строгим ограничениям или полному исключению из уровней обеспечения протокола.

Аудит функций неограниченного чеканки

Токены, обладающие механизмами создания, представляют экзистенциальную угрозу для кредитных протоколов, если ключи создания скомпрометированы или неправильно используются. Команда по управлению рисками Aave проводит глубокий аудит кода, чтобы сопоставить каждый адрес, смарт-контракт и мультиподпись, способные вызывать функцию создания. Если проект сохраняет неограниченную возможность создания токенов без прозрачных, жестко закодированных лимитов предложения или строгих криптографических защитных механизмов мультиподписи, он не может быть принят в качестве обеспечения. Протокол немедленно помечает такие активы, гарантируя, что неожиданное инфляционное увеличение предложения не сможет обесценить актив до нуля за одну ночь.

Постоянные аудиты безопасности смарт-контрактов

Одна единовременная проверка безопасности, проведённая при запуске токена, больше не является достаточной в экосистеме, характеризующейся быстрыми обновлениями и эволюцией векторов атак. Aave теперь требует, чтобы эмитенты активов предоставляли доказательства проведения непрерывных, регулярных аудитов безопасности смарт-контрактов авторитетными, независимыми сторонними компаниями. При каждом обновлении кода, миграции или структурном изменении экосистемы проекта активов необходимо представлять новый аудиторский след. Неспособность поддерживать актуальную и прозрачную запись независимых проверок кода приведёт к автоматической переоценке уровня риска актива в экосистеме Aave.

Секторы, подвергшиеся ограничениям: V3, V4 и Horizon

Внедрение этих повышенных стандартов безопасности окажет влияние на несколько ключевых секторов в ландшафте децентрализованных финансов. Строгие руководящие принципы, изложенные в обзоре активов Aave V3 V4, сильно повлияют на три основных компонента экосистемы Aave: уже существующие пулы V3, предстоящие рынки V4 и специализированную институциональную кредитную архитектуру, известную как Aave Horizon.

Проверка поставок моста через цепочки

Межцепочечные бриджированные активы, обернутые токены и синтетические варианты представляют собой одни из самых целевых и эксплуатируемых векторов в истории современной децентрализованной финансов. Когда актив бриджируется с его родного блокчейна на другую сеть, его безопасность полностью зависит от инфраструктуры смарт-контрактов самого бриджа. Aave внедряет исчерпывающий процесс проверки всех обернутых и бриджированных активов в своих пулах V3, тщательно анализируя историческую доступность бриджа, структуру мульти-подписи и децентрализацию валидаторов. Активы, обеспеченные хрупкой, централизованной или часто изменяемой архитектурой бриджа, будут иметь агрессивно ограничены лимиты предложения для изоляции потенциальной межцепочечной заразы.

Более плотное крепление рисковых LRT

Liquid Restaking Tokens (LRTs) привлекли миллиарды долларов капитала, но их высокая композиционность создает сложные уровни системных рисков. LRT представляет собой претензию на заблокированный ETH, который дополнительно переадресуется для обеспечения различных Actively Validated Services (AVS), формируя длинную цепочку технических зависимостей. Aave V4 усиливает контроль над этим сектором, анализируя лежащие в основе риски штрафов, централизацию операторов нод и задержки ликвидности при выводе, связанные с каждым LRT. LRT, обеспечивающие непроверенные AVS с неаудированными контрактами штрафов, столкнутся с немедленными лимитами на заимствование и значительно сниженной полезностью залога, чтобы защитить основной протокол от массового штрафования.

Aave Horizon: Строгие аудиты RWA

Aave Horizon представляет собой стратегическое расширение протокола в секторе реальных активов (RWA), создавая специализированные, строго регулируемые пулы, предназначенные для институционального капитала. Поскольку RWA соединяют разрыв между децентрализованными смарт-контрактами и традиционной физической инфраструктурой, они требуют принципиально другого подхода к аудиту.
Каждый актив RWA, подключаемый к Aave Horizon, должен пройти исчерпывающий обзор смарт-контрактов токенизации, чтобы исключить возможность злоупотребления функциями блокировки и заморозки внешними участниками.

Проверка внебиржевых правовых рамок

Помимо стандартных аудитов кода, сектор RWA требует абсолютной верификации соответствующих оффчейн юридических субъектов, структур, изолированных от банкротства, и механизмов хранения залога. Если токен RWA представляет собой токенизированную казначейскую вексель США или актив недвижимости, юридические средства защиты, доступные DAO в случае дефолта, должны быть абсолютно ясны. Рамки управления рисками Aave требуют, чтобы эмитенты предоставляли безупречные юридические заключения, подробно описывающие, как права собственности, денежные потоки или долговые обязательства защищаются в традиционных судах. Любой актив, чья оффчейн юридическая структура неясна, плохо организована или зарегистрирована в некооперативной юрисдикции, будет полностью исключен из экосистемы Horizon.

Последствия для несоответствующих активов

Токены, в настоящее время перечисленные или стремящиеся к перечислению, не соответствующие этим строгим параметрам, будут подвергнуты немедленным программным дисциплинарным корректировкам. Целью не является наказание конкретных проектов, а динамическая защита широких ликвидных пулов от потенциальных сбоев в коде, системных эксплуатаций или атак на уровне управления.

Снижение лимитов на предложение и заимствование

Первой линией защиты против актива с подозрительной структурой является немедленное снижение лимитов на поставку и заимствование для всех активных пулов кредитования. Снижение лимита на поставку ограничивает общую сумму этого конкретного токена, которую можно внести в протокол, тем самым ограничивая общую экспозицию. Одновременно снижение лимита на заимствование препятствует пользователям в формировании крупных коротких позиций или использовании токена для извлечения более чистой ликвидности с платформы. В серьезных случаях, когда подозревается техническая уязвимость, лимиты на поставку и заимствование могут быть сразу снижены до нуля, полностью блокируя дальнейшую экспозицию протокола.

Ограничение параметров кредитно-депозитного соотношения

Параметры коэффициента кредитования (LTV) определяют, какую сумму капитала пользователь может взять в долг под залог своих внесенных активов. Например, LTV 80% означает, что пользователь, внесший активы на сумму $100, может взять в долг до $80 другой криптовалюты.
LTV = \left( \frac{\text{Максимальная сумма займа}}{\text{Стоимость заложенного обеспечения}} \right) \times 100\%
Для несоответствующих или высокорисковых активов, выявленных в ходе проверки, Aave программно снизит коэффициент LTV, иногда до 0%. Снижение LTV до 0% полностью лишает токен его функции как залога, заставляя пользователей рассматривать его исключительно как изолированный, неподлежащий заимствованию актив и предотвращая его использование для обеспечения системных долгов протокола.

Задержанные запуски и отклоненные активы

Для активов, находящихся в процессе управления или ожидающих развертывания в предстоящих экосистемах V4 и Horizon, несоответствие приводит к немедленной задержке запуска или постоянному отклонению. Ядро рисков протокола предоставит подробные технические отчеты с обратной связью, в которых будут указаны точные корректировки кода, улучшения оракулов или правовые уточнения, необходимые для соответствия. Актив останется заблокированным в очереди на подключение до тех пор, пока независимые компании по безопасности не подтвердят, что все технические предупреждения были полностью устранены. Эта проактивная система контроля позволяет остановить высокорискованный технический долг у порога протокола задолго до того, как он сможет поставить под угрозу капитал пользователей.

Заключение

По мере того как децентрализованные финансы становятся глобально признанной финансовой основой, безопасность протоколов должна эволюционировать от реактивного управления кризисами к проактивной изоляции рисков. Решительный сдвиг Aave в сторону анализа глубоких технических и структурных рисков кода в V3, V4 и Horizon задает стандарт для всей отрасли. Внедряя всесторонний обзор активов Aave V3 V4 и применяя непримиримые стандарты к совместимости кода ERC-20, устойчивости оракулов и правовой прозрачности, протокол эффективно иммунизирует себя от системного несостоятельности. Как ведущая криптовалютная биржа, такая как KuCoin, мы высоко оцениваем эти строгие рамки безопасности, которые в конечном итоге способствуют более безопасной и предсказуемой среде для торговли и кредитования для всех участников цифровых активов.

ЧаВо

Какова основная цель последнего обзора активов Aave V3 V4?

Основная цель обзора активов Aave V3 V4 — систематически сместить фокус оценки рисков протокола с обычных рыночных показателей волатильности на глубокий анализ технических уязвимостей смарт-контрактов для предотвращения эксплуатации протокола и неплатежеспособности из-за просроченных долгов.

Почему Aave нацеливается на ограничение Liquid Restaking Tokens (LRT)?

Aave внедряет более строгие меры контроля над LRT из-за их сложных уровней системного риска, включая потенциальные уязвимости повторного входа в смарт-контракт, неподтвержденные параметры штрафов для базовых валидаторов и задержки ликвидности, угрожающие ликвидации во время снижения рыночной активности.

Как Aave Horizon управляет рисками, связанными с реальными активами (RWA)?

Aave Horizon проводит строгие аудиты RWA институционального уровня, оценивающие как код смарт-контракта токенизации, так и лежащие в основе внебиржевые правовые рамки, обеспечивая защиту активов от банкротства и четкие правовые средства защиты для протокола.

Что происходит с токеном, если его коэффициент кредитования (LTV) снижается до 0%?

Когда LTV токена снижается до 0%, он полностью теряет свою функцию в качестве обеспечения на платформе, что означает, что пользователи больше не могут брать в долг другие цифровые активы под свои депонированные балансы этого конкретного токена.

Может ли актив быть снова добавлен после отказа в соответствии с новой риск-моделью Aave?

Да, актив может быть повторно рассмотрен для листинга, как только команда разработчиков полностью устранит выявленные технические риски, пройдет последующие аудиты безопасности смарт-контракта и успешно повторно подаст актив на формальный обзор.

Отказ от ответственности: Эта страница была переведена для вашего удобства с использованием технологии искусственного интеллекта (на базе GPT). Для получения наиболее точной информации обратитесь к оригинальной английской версии.