หัวข้อ: Aave เขียนกฎการจัดรายการใหม่หลังการโจมตี rsETH มูลค่า 230 ล้านดอลลาร์สหรัฐเปิดเผยช่องโหว่ของสะพานข้ามโซ่ Aave ได้เริ่มการทบทวนอย่างครอบคลุมสำหรับสินทรัพย์ทุกตัวใน V3 และกำลังปรับปรุงมาตรฐานการจัดรายการหลังจากการโจมตี rsETH มูลค่า 230 ล้านดอลลาร์สหรัฐในเดือนเมษายน — การโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 — ซึ่งแสดงให้เห็นว่าจุดอ่อนที่สุดอาจอยู่ที่โครงสร้างพื้นฐานข้ามโซ่รอบโทเค็น ไม่ใช่โค้ดของโปรโตคอลการกู้ยืมเอง เกิดอะไรขึ้น - การโจมตีเริ่มต้นจาก rsETH ของ KelpDAO — โทเค็น “restaked” ether ที่แสดงสิทธิ์ในการเรียกร้อง ETH ที่ผู้ใช้ได้staking และนำกลับมาใช้เป็นหลักประกันเพื่อรับผลตอบแทนเพิ่มเติม - เพื่อเคลื่อนย้าย rsETH ข้ามโซ่ KelpDAO ใช้ LayerZero ซึ่งเป็นระบบข้อความ/สะพานข้ามโซ่ที่ใช้ผู้ตรวจสอบหลายรายเพื่อยืนยันข้อความ ในเหตุการณ์นี้ ผู้ตรวจสอบเพียงรายเดียวอนุมัติข้อความปลอม - การอนุมัตินั้นทำให้ผู้โจมตีสามารถสร้าง rsETH จำนวน 116,500 หน่วยโดยไม่มี ETH พื้นฐานรองรับ จากนั้นผู้โจมตีจึงนำโทเค็นเหล่านี้ไปฝากใน Aave และกู้ยืมเงิน ซึ่งโปรโตคอลไม่สามารถเรียกคืนได้เมื่อพบว่า rsETH ไม่มีมูลค่า - การวิเคราะห์หลังเหตุการณ์ของ Aave เน้นย้ำว่า สัญญาอัจฉริยะของ Aave ทำงานตามที่ออกแบบไว้; สาเหตุหลักคือความล้มเหลวในการตรวจสอบสะพาน LayerZero ได้ยอมรับว่า “ทำผิดพลาด” โดยพึ่งพาการตั้งค่าการตรวจสอบแบบหนึ่งในหนึ่งสำหรับสินทรัพย์มูลค่าสูง การตอบสนองและกฎใหม่ของ Aave - Aave ระบุว่าจะปรับปรุงมาตรฐานการจัดรายการหลักประกันให้พิจารณาBeyond การตรวจสอบแบบดั้งเดิม (ความผันผวน ความคล่องตัว การตรวจสอบสัญญาอัจฉริยะ) และประเมินโครงสร้างพื้นฐานภายนอกที่โทเค็นพึ่งพาอย่างชัดเจน - ปัจจัยการประเมินใหม่จะรวมถึงความปลอดภัยของสะพานและโมเดลการตรวจสอบ การพึ่งพา oracle สัญญาและผู้ดูแลบุคคลที่สาม ความปลอดภัยในการดำเนินงาน และสภาพคล่องตลาดรอง - Aave ยังกำลังพัฒนาการป้องกันแบบอัตโนมัติเพื่อตอบสนองเร็วขึ้นเมื่อสินทรัพย์แสดงสัญญาณของความเครียด หนึ่งในมาตรการที่เสนอคือการลดอัตราส่วนเงินกู้ต่อมูลค่าหลักประกันเป็นศูนย์อัตโนมัติหากขีดจำกัดความเสี่ยงที่กำหนดไว้ถูกฝ่าฝืน เพื่อตัดอำนาจการยืมก่อนที่ความสูญเสียจะลุกลาม - ในเชิงปฏิบัติ การทีมความเสี่ยงของ Aave ได้ทำการเปลี่ยนพารามิเตอร์ประมาณ 295 รายการในตลาด V3 ตั้งแต่เกิดการโจมตี — รวมถึงการลดขีดจำกัดการฝาก 168 รายการ และการลดขีดจำกัดการยืม 66 รายการ — เพื่อลดความเสี่ยงต่อสินทรัพย์แต่ละตัว ทำไมเรื่องนี้จึงสำคัญ - เหตุการณ์นี้เน้นบทเรียนที่กว้างขึ้นสำหรับ DeFi: เมื่อโปรโตคอลมีความเชื่อมโยงกันมากขึ้น โครงสร้างพื้นฐานนอกโซ่และข้ามโซ่ (สะพาน ผู้ส่งต่อ เครือข่ายการตรวจสอบ) ต้องได้รับการพิจารณาเป็นเวกเตอร์ความเสี่ยงระดับแรกเช่นเดียวกับสัญญาอัจฉริยะและความเสี่ยงทางตลาด - การเปลี่ยนแปลงของ Aave สู่การจัดรายการที่คำนึงถึงโครงสร้างพื้นฐานและการป้องกันแบบอัตโนมัติที่เร็วขึ้นอาจกำหนดมาตรฐานอุตสาหกรรมใหม่สำหรับวิธีที่แพลตฟอร์มการกู้ยืมตรวจสอบและจัดการหลักประกันที่พึ่งพาระบบบุคคลที่สาม สรุป: การโจมตี rsETH ไม่ได้ทำลายโค้ดของ Aave — มันทำลายสะพาน Aave การวิเคราะห์หลังเหตุการณ์ชี้ว่าทางแก้ไม่ใช่แค่การซ่อมแซมชั่วคราว แต่เป็นการทบทวนพื้นฐานว่า DeFi จะวัดและตอบสนองต่อความเสี่ยงตลอดทั้งระบบอย่างไร
Aave ปรับกฎการจัดรายการหลังการถูกโจมตี rsETH มูลค่า 230 ล้านดอลลาร์
ChainGPTแชร์
สรุป
Aave ได้อัปเดตกฎการจัดรายการหลังจากเกิดการโจมตี DeFi มูลค่า 230 ล้านดอลลาร์สหรัฐ โดยเกี่ยวข้องกับ rsETH ในเดือนเมษายน 2026 การโจมตีใช้การตรวจสอบสะพานที่มีข้อบกพร่องเพื่อสร้าง rsETH จำนวน 116,500 หน่วยและกระตุ้นการกู้ยืมที่ไม่มีหลักประกัน Aave ยืนยันว่าสัญญาอัจฉริยะของตนไม่ได้เป็นสาเหตุ แต่ชี้ไปที่ความล้มเหลวของสะพาน ในตอบสนอง โปรโตคอลกำลังทบทวนมาตรฐานหลักประกัน เพิ่มการตรวจสอบสะพานและ oracle และปรับใช้การป้องกันอัตโนมัติ การเคลื่อนไหวนี้เกิดขึ้นพร้อมกับข่าวการจัดรายการบนแพลตฟอร์มแลกเปลี่ยนที่เน้นมาตรการรักษาความปลอดภัยของ DeFi ที่เข้มงวดยิ่งขึ้น
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา