Aave กำลังเขียนกฎใหม่หลังจากการโจมตี DeFi ที่ใหญ่ที่สุดในปี 2026 เปิดเผยความเสี่ยงเชิงระบบที่ซ่อนอยู่: ไม่ใช่โค้ดการให้ยืมที่มีข้อผิดพลาด แต่เป็นสะพานข้ามโซ่ที่ถูกโจมตี เกิดอะไรขึ้น - ในเดือนเมษายน ผู้โจมตีใช้ช่องโหว่ของ KelpDAO’s rsETH — โทเค็น ether ที่ “ถูก restaked” ซึ่งแสดงถึง ETH ที่ผู้ใช้ใช้ซ้ำในการ stakes — โดยการปลอมแปลงข้อความข้ามโซ่ผ่านสะพาน LayerZero - ผู้ตรวจสอบเพียงหนึ่งรายในเครือข่าย LayerZero อนุมัติข้อความปลอม ทำให้ผู้โจมตีสามารถสร้าง rsETH ที่ไม่มีหลักประกันจำนวน 116,500 หน่วยบนโซ่ปลายทาง - โทเค็น rsETH เหล่านี้ถูกนำเข้าไปเป็นหลักประกันใน Aave v3 ทำให้สามารถกู้ยืมเงินได้ประมาณ 230 ล้านดอลลาร์สหรัฐ ซึ่ง Aave ไม่สามารถเรียกคืนได้เมื่อโทเค็นเหล่านี้ถูกเปิดเผยว่าไร้ค่า - ที่สำคัญ สัญญาอัจฉริยะของ Aave ทำงานตามที่ออกแบบไว้; จุดล้มเหลวอยู่ที่กระบวนการตรวจสอบของสะพาน LayerZero ซึ่ง LayerZero ยอมรับว่า “ทำผิดพลาด” โดยใช้ระบบตรวจสอบค่าสูงในรูปแบบ single-point การตอบสนองของ Aave: ขยายเกณฑ์ความเสี่ยงและกลไกป้องกันที่เร็วขึ้น - ในรายงานวิเคราะห์เชิงลึก Aave ประกาศทบทวนสินทรัพย์ทั้งหมดที่อยู่บน V3 และเขียนมาตรฐานการจัดรายการใหม่ทั้งหมด โปรโตคอลระบุว่าการประเมินแบบดั้งเดิม — ความผันผวน ความคล่องตัว และการตรวจสอบสัญญาอัจฉริยะ — ไม่เพียงพออีกต่อไป - ในอนาคต การอนุมัติหลักประกันจะประเมินโครงสร้างพื้นฐานนอกโซ่และข้ามโปรโตคอลอย่างชัดเจน: ความปลอดภัยของสะพานและโมเดลการตรวจสอบ การพึ่งพา oracle การจัดการการเก็บรักษา สัญญาของบุคคลที่สาม ความปลอดภัยในการดำเนินงาน และสภาพคล่องตลาดรอง พร้อมกับความเสี่ยงทางการเงินและโค้ด - Aave ยังกำลังพัฒนาการป้องกันแบบอัตโนมัติเพื่อตอบสนองอย่างรวดเร็วเมื่อสินทรัพย์แสดงสัญญาณของความเครียด หนึ่งในมาตรการที่เสนอคือการลดอัตราส่วนเงินกู้ต่อมูลค่าหลักประกัน (LTV) เป็นศูนย์โดยอัตโนมัติหากขีดจำกัดความเสี่ยงที่กำหนดไว้ถูกละเมิด ซึ่งจะยกเลิกศักยภาพในการยืมของสินทรัพย์นั้นก่อนที่ความสูญเสียจะลุกลาม ขั้นตอนการจัดการความเสี่ยงทันที - ตั้งแต่เกิดการโจมตี ทีมความเสี่ยงของ Aave ได้ดำเนินการเปลี่ยนพารามิเตอร์ประมาณ 295 รายการในตลาด V3 โดยรวมถึงการลดขีดจำกัดการจัดหาจำนวน 168 รายการ และการลดขีดจำกัดการยืมจำนวน 66 รายการ เพื่อลดการสัมผัสกับสินทรัพย์ที่เปราะบาง เหตุใดเรื่องนี้จึงสำคัญ - เหตุการณ์นี้ชี้ให้เห็นว่าโครงสร้างพื้นฐาน DeFi ที่เชื่อมโยงกันมากขึ้น — เช่น สะพาน เครือข่ายส่งข้อความ และผู้ตรวจสอบนอกโซ่อื่นๆ — สามารถสร้างช่องโหว่ที่การตรวจสอบแบบเน้นสัญญาอัจฉริยะเพียงอย่างเดียวมองไม่เห็น - การปรับปรุงครั้งใหญ่ของ Aave สื่อถึงการเปลี่ยนแปลงในอุตสาหกรรมโดยรวม: โปรโตคอลจะต้องประเมินไม่เพียงแค่สัญญาโทเค็นเท่านั้น แต่ยังรวมถึงโครงสร้างพื้นฐานภายนอกที่โทเค็นเหล่านั้นพึ่งพา เมื่อ DeFi เติบโตขึ้นในรูปแบบที่สามารถประกอบกันได้มากขึ้น การพึ่งพาเหล่านี้จะกลายเป็นปัจจัยสำคัญในการวัดความเสี่ยงเชิงระบบ สรุป: การโจมตีครั้งนี้เป็นสัญญาณเตือน Aave กำลังใช้มันเพื่อผลักดันการทบทวนหลักประกันและกลไกความปลอดภัยแบบอัตโนมัติที่คำนึงถึงภัยคุกคามข้ามโซ่และการดำเนินงาน — โมเดลที่โปรโตคอลอื่นๆ อาจต้องตามไปในเร็วๆ นี้
Aave ปรับกฎหลักประกันให้เข้มงวดขึ้นหลังถูกโจมตี rsETH มูลค่า 230 ล้านดอลลาร์ผ่านช่องทาง LayerZero
ChainGPTแชร์
สรุป
Aave ได้อัปเดตกฎเกณฑ์เกี่ยวกับคริปโตเคอเรนซีหลังจากเกิดการโจมตี DeFi มูลค่า 230 ล้านดอลลาร์สหรัฐที่เกี่ยวข้องกับโทเค็น rsETH ของ KelpDAO ผู้โจมตีใช้ข้อความข้ามโซ่ปลอมผ่านสะพาน LayerZero เพื่อสร้างโทเค็น rsETH ที่ไม่มีหลักประกันจำนวน 116,500 หน่วย ซึ่งถูกฝากเป็นหลักประกันใน Aave v3 สัญญาอัจฉริยะของโปรโตคอลทำงานได้อย่างถูกต้อง แต่การละเมิดดังกล่าวเปิดเผยจุดอ่อนในการตรวจสอบสะพาน Aave กำลังทบทวนมาตรฐานการแจ้งรายการสินทรัพย์เพื่อจัดการกับความเสี่ยงนอกสายเช่น ความปลอดภัยของสะพานและการพึ่งพา oracle โปรโตคอลได้ดำเนินการเปลี่ยนแปลงพารามิเตอร์แล้ว 295 รายการเพื่อลดความเสี่ยงจากสินทรัพย์ที่เปราะบาง
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา