Trang chủ
Tin tức
Chi tiết

Aave siết chặt quy định tài sản đảm bảo sau vụ tấn công $230 triệu rsETH qua cầu LayerZero

iconChainGPT
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$61,381-11,29%
AI summary iconTóm tắt

expand icon
Aave đã cập nhật các quy định về tiền điện tử sau vụ khai thác DeFi trị giá 230 triệu đô la liên quan đến token rsETH của KelpDAO. Những kẻ tấn công đã sử dụng thông điệp xuyên chuỗi giả mạo thông qua cầu LayerZero để tạo ra 116.500 token rsETH không được đảm bảo, sau đó gửi vào Aave v3 như tài sản thế chấp. Các hợp đồng thông minh của giao thức hoạt động chính xác, nhưng vụ xâm nhập đã phơi bày những điểm yếu trong việc xác minh cầu. Aave hiện đang xem xét lại các tiêu chuẩn liệt kê tài sản để giải quyết các rủi ro ngoài chuỗi như bảo mật cầu và sự phụ thuộc vào oracle. Giao thức đã thực hiện 295 thay đổi thông số để giảm thiểu rủi ro liên quan đến các tài sản dễ bị tổn thương.

Aave đang viết lại quy tắc sau khi vụ khai thác DeFi lớn nhất năm 2026 phơi bày một rủi ro hệ thống ẩn: không phải mã cho vay bị lỗi, mà là một cầu liên chuỗi bị xâm phạm. Điều gì đã xảy ra - Vào tháng Tư, kẻ tấn công đã khai thác rsETH của KelpDAO — một token ether “restaked” đại diện cho ETH đã được staking và tái sử dụng của người dùng — bằng cách giả mạo tin nhắn liên chuỗi thông qua cầu LayerZero. - Một người xác minh duy nhất trong mạng lưới LayerZero đã phê duyệt tin nhắn giả, cho phép kẻ tấn công tạo ra 116.500 rsETH không được đảm bảo trên chuỗi nhận. - Những token rsETH giả này được gửi vào Aave v3 như tài sản thế chấp, cho phép vay khoảng 230 triệu USD mà Aave không thể thu hồi khi các token này bị phát hiện là vô giá trị. - Quan trọng nhất, các hợp đồng thông minh của Aave hoạt động đúng như thiết kế; sự thất bại nằm ở quy trình xác minh của cầu. LayerZero đã thừa nhận họ “đã mắc sai lầm” khi vận hành hệ thống xác minh giá trị cao ở chế độ một-một. Phản ứng của Aave: mở rộng tiêu chí rủi ro và tăng cường phòng vệ nhanh hơn - Trong bản phân tích hậu sự cố chi tiết, Aave thông báo tiến hành đánh giá toàn bộ tài sản được niêm yết trên V3 và viết lại các tiêu chuẩn niêm yết. Giao thức cho biết các đánh giá truyền thống — biến động, thanh khoản và kiểm toán hợp đồng thông minh — không còn đủ. - Từ nay, việc phê duyệt tài sản thế chấp sẽ đánh giá rõ ràng các cơ sở hạ tầng ngoài chuỗi và liên giao thức: bảo mật cầu và mô hình xác minh, phụ thuộc vào oracle, sắp xếp lưu ký, hợp đồng bên thứ ba, an ninh vận hành và thanh khoản thị trường thứ cấp, cùng với rủi ro tài chính và mã nguồn. - Aave cũng đang xây dựng các cơ chế bảo vệ tự động để phản ứng nhanh khi tài sản cho thấy dấu hiệu căng thẳng. Một biện pháp được đề xuất sẽ tự động giảm tỷ lệ vay trên giá trị (LTV) của tài sản về 0 nếu các ngưỡng rủi ro đã định trước bị vi phạm, hiệu quả loại bỏ khả năng vay của tài sản trước khi tổn thất lan rộng. Các bước quản lý rủi ro ngay lập tức - Kể từ vụ khai thác, nhóm rủi ro của Aave đã thực hiện khoảng 295 thay đổi thông số trên các thị trường V3, bao gồm 168 giảm giới hạn cung cấp và 66 giảm giới hạn vay để hạn chế phơi nhiễm với các tài sản dễ bị tổn thương. Tại sao điều này quan trọng - Sự cố này làm nổi bật cách cơ sở hạ tầng DeFi ngày càng liên kết — các cầu, mạng lưới tin nhắn và các trình xác minh ngoài chuỗi khác — có thể tạo ra các bề mặt tấn công mà các cuộc kiểm tra tập trung vào hợp đồng thông minh truyền thống bỏ sót. - Sự cải tổ của Aave cho thấy một xu hướng chuyển dịch rộng rãi trong ngành: các giao thức sẽ cần đánh giá không chỉ hợp đồng token, mà còn cả cơ sở hạ tầng bên ngoài mà các token đó phụ thuộc vào. Khi DeFi trở nên có khả năng kết hợp cao hơn, những phụ thuộc này sẽ trở thành trung tâm trong việc đo lường rủi ro hệ thống. Kết luận: vụ khai thác là lời cảnh tỉnh. Aave đang sử dụng nó để thúc đẩy các đánh giá tài sản thế chấp và các cơ chế an toàn tự động xem xét các mối đe dọa liên chuỗi và vận hành — một mô hình mà các giao thức khác có thể sớm phải làm theo.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.