Aave переписывает правила после крупнейшего взлома DeFi в 2026 году, который выявил скрытую системную уязвимость: не ошибочный код кредитования, а скомпрометированный кросс-чейн мост. Что произошло: - В апреле злоумышленники воспользовались уязвимостью в rsETH от KelpDAO — токене «рестейкинга» эфира, представляющем повторно используемые заложенные ETH, — подделав кросс-чейн сообщение через мост LayerZero. - Один единственный верификатор в сети LayerZero одобрил поддельное сообщение, позволив злоумышленнику создать 116 500 непокрытых rsETH на принимающей цепочке. - Эти поддельные токены rsETH были внесены в Aave v3 в качестве залога, что позволило получить примерно $230 млн кредитов, которые Aave не смог вернуть после выявления бесполезности токенов. - Важно: смарт-контракты Aave работали согласно проекту; сбой произошел в процессе верификации моста. LayerZero признал, что «допустил ошибку», используя одиночную конфигурацию для верификации высокой стоимости. Реакция Aave: расширенные критерии риска и более быстрые меры защиты: - В подробном постмортеме Aave объявил о полном пересмотре всех активов, перечисленных на V3, и переписал свои стандарты листинга. Протокол заявил, что традиционные оценки — волатильность, ликвидность и аудит смарт-контрактов — больше не достаточны. - В будущем одобрение залога будет включать явную оценку внеблокчейнной и кросс-протокольной инфраструктуры: безопасность мостов и модели верификации, зависимости от оракулов, условия хранения, сторонние смарт-контракты, операционная безопасность и ликвидность вторичного рынка, наряду с финансовыми и кодовыми рисками. - Aave также разрабатывает автоматизированные механизмы защиты для быстрого реагирования при признаках distress активов. Одна из предложенных мер — автоматическое снижение коэффициента LTV до нуля при превышении заданных порогов риска, что фактически лишает актив возможности брать кредиты до того, как потери начнут распространяться. Немедленные шаги по управлению рисками: - С момента взлома команда рисков Aave уже внедрила около 295 изменений параметров на рынках V3, включая 168 снижений лимитов по поставкам и 66 снижений лимитов по займам для ограничения экспозиции уязвимым активам. Почему это важно: - Инцидент подчеркивает, насколько взаимосвязанной стала инфраструктура DeFi — мосты, сети передачи сообщений и другие внеблокчейн-верификаторы — и как они создают точки атаки, которые традиционные аудиты смарт-контрактов не учитывают. - Перестройка Aave сигнализирует о более широком отраслевом сдвиге: протоколы будут вынуждены оценивать не только контракты токенов, но и внешнюю инфраструктуру, от которой они зависят. По мере роста композируемости DeFi эти зависимости станут центральными при измерении системного риска. Итог: взлом стал тревожным звонком. Aave использует его для продвижения пересмотра залогов и внедрения автоматизированных механизмов безопасности, учитывающих кросс-чейн и операционные угрозы — модель, которую вскоре могут быть вынуждены последовать и другие протоколы.
Aave ужесточает правила залога после хака $230 млн rsETH через мост LayerZero
ChainGPTПоделиться
Сводка
Aave обновила правила работы с криптовалютами после хакерской атаки на сумму $230 млн, связанной с токеном rsETH от KelpDAO. Злоумышленники использовали поддельное межцепочечное сообщение через мост LayerZero для создания 116 500 непокрытых токенов rsETH, которые были внесены в Aave v3 в качестве залога. Смарт-контракты протокола работали корректно, но атака выявила слабости в проверке мостов. Aave теперь пересматривает стандарты списка активов, чтобы устранить риски вне цепочки, такие как безопасность мостов и зависимость от оракулов. Протокол уже внес 295 изменений параметров для снижения экспозиции к уязвимым активам.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.