Aave переписує правила лістингу після експлойту rsETH на $230 млн, який виявив уразливості мостів Aave запустила всебічний огляд усіх активів V3 та переглядає свої стандарти лістингу після експлойту rsETH на $230 млн у квітні — найбільшого атаки DeFi 2026 року, яка показала, що найслабкішим ланцюгом може бути міжланцюгова інфраструктура навколо токена, а не власний код протоколу позичання. Що відбулося: - Експлойт виник через rsETH від KelpDAO — токен «перестейканих» ефірів, який представляє вимогу на ETH, який користувачі здійснили стейкінг і використали як колатерал для отримання додаткового доходу. - Для переміщення rsETH між ланцюгами KelpDAO покладалася на LayerZero — міжланцюгову систему повідомлень/мостів, яка використовує кілька верифікаторів для перевірки повідомлень. У цьому випадку один верифікатор схвалив підроблене повідомлення. - Ця схвалення дозволила атакуючому створити 116 500 rsETH без будь-якої підтримки реальним ETH. Потім атакуючий внес ці токени до Aave та отримав позики, які протокол не зміг відновити, коли rsETH виявився безцінним. - Постмортем Aave підкреслює, що смартконтракти Aave працювали так, як і передбачалося; коренева причина — невдача верифікації моста. LayerZero визнала, що «допустила помилку», покладаючись на конфігурацію верифікації «один з одного» для активів високої вартості. Відповідь Aave та нові правила: - Aave заявляє, що переробить стандарти лістингу колатералу, щоб розглядати не лише класичні перевірки (волатильність, ліквідність, аудит смартконтрактів), а й явно оцінювати зовнішню інфраструктуру, від якої залежать токени. - Новими критеріями оцінки будуть: безпека мостів та моделі верифікації, залежності від оракулів, сторонні смартконтракти та кастодіани, операційна безпека та ліквідність на вторинному ринку. - Aave також розробляє автоматизовані захисти для швидшої реакції при ознаках стресу активу. Одним із запропонованих заходів є автоматичне зниження співвідношення кредит/колатерал до нуля, якщо будуть порушено передвизначені пороги ризику, щоб припинити можливості позичання до того, як збитки поширяться. - Операційно команда ризиків Aave вже внесла близько 295 змін параметрів у ринках V3 після експлойту — зокрема 168 зменшень лимітів постачання та 66 скорочень лимітів позичання — для обмеження експозиції окремим активам. Чому це важливо: - Цей інцидент підкреслює ширший урок для DeFi: коли протоколи стають все більш взаємопов’язаними, зовнішня та міжланцюгова інфраструктура (мости, релейери, мережі верифікації) повинна розглядатися як першорядний вектор ризику разом із смартконтрактами та ринковим ризиком. - Зміна Aave на інфраструктурно-орієнтований лістинг та швидші автоматизовані захисти може встановити новий галузевий стандарт того, як платформи позичання перевіряють та керують колатералом, що залежить від сторонніх систем. Причина: Експлойт rsETH не зламав код Aave — він зламав мост. Постмортем Aave стверджує, що виправлення — це не лише патчі, а фундаментальне переосмислення того, як DeFi вимірює та реагує на ризики на всьому стеку.
Aave переглядає правила лістингу після хакінгу rsETH на $230 млн
ChainGPTПоділитися
Короткий зміст
Aave оновила свої правила лістингу після хакерської атаки на DeFi на суму $230 млн, пов’язаної з rsETH у квітні 2026 року. Атака використовувала вразливий механізм перевірки мосту для створення 116 500 rsETH і запуску незабезпечених позик. Aave підтвердила, що її смартконтракти не були винні, звернувши увагу на невдачу мосту. Як відповідь протокол переглядає стандарти забезпечення, додає перевірки мостів та оракулів і впроваджує автоматизовані захисти. Цей крок відбувається на тлі новин про лістинг на біржі, які підкреслюють посилення безпеки в DeFi.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.