Aave 將在 V3、V4 及 Horizon 上限制高風險資產
2026/06/02 15:55:00

去中心化金融領域正經歷一場重大範式轉變,頂級借貸協議優先考慮長期經濟可持續性,而非短期流動性流入。作為領先的全球加密貨幣交易所平台 KuCoin,我們密切監控這些機構級安全變動,以協助用戶應對變化的市場動態。Aave 最新的風險緩解框架標誌著去中心化資產管理與協議破產預防的決定性轉折點。
本綜合性 Aave V3 V4 资產評估檢視該協議如何識別、分類並限制其現有及即將推出的借貸池中的高風險代幣。
重點摘要
-
範式轉變:Aave 正積極將其主要風險評估重點,從外部市場波幅和流動性指標,轉向內在且隱藏的智能合約技術風險。
-
標準化準則:新提出的資產審核流程對非標準 ERC-20 代幣、未經驗證的價格預言機和過度的管理權限實施零容忍政策。
-
協議範圍影響:嚴格的資產限制將同時適用於現有的 Aave V3 池、即將推出的 Aave V4 部署,以及備受期待的專注於機構的 Aave Horizon 架構。
-
防禦性防護措施:不合规資產將面臨立即的防禦性行動,包括 aggressively 降低貸款價值比(LTV)比率、降低供應上限,或直接拒絕上線。
從市場風險轉向技術風險
多年來,去中心化借貸平台僅從財務角度評估風險,分析歷史波幅、平均每日交易額和市值。儘管這些指標在標準市場下跌時能有效減緩連鎖式強制平倉,但在面對複雜的智能合約攻擊時卻顯得不足。Aave 的更新框架轉向積極識別潛在的代碼漏洞,確保在資產被用作抵押品之前就能發現問題。
什麼是隱藏的技術風險?
隱藏的技術風險是指直接嵌入代幣智能合約代碼中的結構異常,這些異常會在特定條件下改變其行為。與透過公開買賣盤和交易所深度圖表可見的市場風險不同,技術風險在被利用或治理操縱前處於休眠狀態。範例包括非標準的轉帳功能、無時間鎖的隱藏升級模式,以及未記錄的外部依賴。這些隱藏漏洞可能允許惡意行為者無論資產在公開市場上看起來多麼「流動」,都能人為操縱餘額或抽乾流動性資金池。
為何程式碼弱點威脅償付能力
當借方在交易所或 Aave 等借貸平台上充入資產時,協議假設該資產的供應和轉帳機制是確定且不可變的。單一關鍵代碼弱點即可完全破壞此假設,導致協議嚴重資不抵債。若抵押代幣存在允許任意鑄造或餘額操縱的漏洞,攻擊者便可無中生有地生成無限抵押品,並利用這些偽造的抵押品借入 USDC 或 ETH 等真實且高流動性的資產,使協議最終持有毫無價值的被利用代幣與無擔保的壞帳。
傳統鏈上數據的限制
傳統的鏈上數據分析本質上是滯後指標,過度關注過往表現、錢包集中度和歷史 DEX 流動性。雖然這些指標有助於識別市場操縱風險,但它們無法察覺零日智能合約漏洞和突發的惡意治理升級。一個代幣可能擁有完美的鏈上資料,包括數百萬美元的鎖定流動性和數千名獨特持有者,但其代碼庫中仍可能存在災難性的漏洞。Aave 的新範式承認,單純依賴歷史交易數據會產生虛假的安全感,因此必須進行全面的代碼層審計。
Aave V3 V4 資產審查的核心標準
為系統性地消除技術漏洞,Aave 正在部署一套嚴格且標準化的評估框架,用以過濾資產異常。此結構化方法作為 Aave V3 V4 資產審查的基礎基石,確保所有支援的代幣均符合嚴格的安全標準。
| 審核標準 | 目標焦點 | 可接受標準 |
| ERC-20 合規 | 代幣代碼結構 | 嚴格遵守 EIP-20 規範,無任何副作用 |
| 鉤規則 | 轉帳期間狀態變更 | 完全禁止隨意的外部執行 |
| Oracle 可靠性 | 價格供應安全 | 具有備用路徑的冗餘去中心化資料源 |
| 權限提升 | 管理員控制與多重簽名 | 僅限第 0 級至第 2 級分類 |
| 供應通脹 | 鑄造權限 | 硬編碼的上限或多重簽名定時鎖定控制 |
| 審計連續性 | 智能合約生命週期 | 定期、獨立的第三方程式碼審查 |
嚴格的 ERC-20 兼容性規則
ERC-20 標準旨在確保以太坊生態系統內的無縫互操作性,但許多現代代幣為實現自定義功能而偏離了其核心規範。Aave 更新的審查流程對使用非標準實現的代幣採取毫不妥協的立場,例如通縮型轉帳費用、重基機制或雙代幣餘額。在轉帳時扣除費用的代幣會扭曲協議內部的帳本追蹤,導致記錄餘額與智能合約中實際持有的代幣之間出現差異。因此,任何未能精確複製標準 EIP-20 轉帳行為的資產都將被禁止整合。
為安全起見禁止代幣鉤子
由 ERC-777 標準及某些自訂 ERC-20 擴展所普及的代幣鉤子,允許代幣合約在轉帳時通知外部地址。雖然此功能能實現進階的程式設計模式,但也引入了一種稱為重入漏洞的巨大攻擊向量。在重入攻擊中,惡意合約會攔截轉帳鉤子,並在借貸協議更新其內部狀態餘額前執行額外的未授權交易。為確保協議絕對安全,Aave 將全面禁止任何使用任意轉帳鉤子或回調的抵押資產。
強制性價格預言機可靠性
一個去中心化借貸平台的安全性,取決於決定其強制平倉閾值的價格餵送。Aave 要求每種資產都具備超可靠、高度去中心化的價格預言機架構,主要依賴 Chainlink,並要求具備強大的次要備用系統。
Oracle 設定必須展現對閃電貸款價格操縱、低流動性滑點扭曲和數據傳輸延遲的極高抗性。若某資產依賴單一去中心化交易所(DEX)池進行價格發現,將因這些池子容易被臨時操縱而即時被取消資格。
評級特權角色(第 0 級-第 5 級)
為應對集中化風險,Aave 使用嚴格的 Level 0 至 Level 5 評級體系,對候選代幣的治理與管理控制進行分類。Level 0 代表完全不可變或分配給自動化、時間鎖定的 DAO,而 Level 5 則表示單一、未時間鎖定的外部擁有帳戶(EOA)擁有絕對控制權。
-
第 0 級:完全不可變的代碼或帶有長時間鎖定的去中心化 DAO 控制
-
第 1 級:所有功能均採用多重簽名控制,並設有至少 72 小時的公開時間鎖。
-
第 2 級:多重簽名控制,搭配短時間鎖,僅限於非關鍵參數調整。
-
第 3 級:中心化團隊多簽功能可無需時間鎖定暫停或升級合約。
-
第 4 級:具有升級權限或合約暫停權限的單一 EOA 或開發者錢包
-
第 5 級:單一 EOA 擁有對用戶餘額、鑄造或代碼重寫的無限制存取權限。
根據新指引,風險評級為第 3 級或以上的資產將面臨嚴格限制或被完全排除於協議的抵押品等級之外。
審計無限鑄造功能
具有底層鑄造機制的代幣,若鑄造密鑰遭入侵或濫用,將對借貸協議構成生存威脅。Aave 的風險團隊會進行深度程式碼審查,以繪製出所有能夠呼叫鑄造功能的地址、智能合約和多重簽名。若項目未設置透明且硬編碼的供應上限,或缺乏嚴格的加密多重簽名防護措施,而保持無限鑄造能力,則不可作為抵押資產。協議將立即標記此類資產,確保意外的供應通脹事件不會在一夜之間將資產價值稀釋至零。
持續的智能合約安全審計
在一個以快速升級和不斷演變的攻擊向量為特徵的生態中,僅在代幣發行時進行一次安全審計已不再足夠。Aave 現在要求資產發行方提供由信譽良好的獨立第三方公司進行的持續、連續智能合約安全審計的證明。每當資產項目進行代碼升級、遷移或其生態系統的結構性變更時,都必須提交新的審計記錄。未能保持最新且透明的獨立代碼審查記錄,將觸發 Aave 生態中對該資產風險等級的自動重新評估。
受到限制的領域:V3、V4 及 Horizon
這些加強的安全標準的實施將對去中心化金融領域的多個核心部門產生連鎖效應。Aave V3 V4 �資產審查中列出的嚴格指南將對 Aave 生態系統的三個主要支柱產生重大影響:成熟的 V3 池、即將推出的 V4 市場,以及被稱為 Aave Horizon 的專門機構借貸架構。
跨鏈橋接供應審核
跨鏈橋接資產、包裝代幣和合成變體,代表了現代去中心化金融歷史上最受針對和利用的攻擊向量之一。當資產從其原生區塊鏈橋接到另一個網絡時,其安全性完全依賴於底層橋接智能合約基礎設施。Aave 正在為其 V3 池中的所有包裝和橋接資產實施全面的審查流程,仔細檢視橋接的歷史正常運行時間、多重簽名結構以及驗證者去中心化程度。由脆弱、中心化或頻繁修改的橋接架構支持的資產,其供應上限將被積極縮減,以隔離潛在的跨鏈傳染風險。
加強對高風險 LRT 的管控
流動性質押代幣(LRTs)已帶動數十億美元的資金流入,但其高度可組合性引入了複雜的系統性風險層級。LRT 代表對已質押 ETH 的索償權,該 ETH 進一步被重新委託以保障多種主動驗證服務(AVSs),形成一連串長長的技術依賴鏈。Aave V4 正通過剖析每個 LRT 所關聯的 slashing 風險、節點運營商集中化以及提款流動性延遲,來加強對該領域的管控。為未經驗證的 AVSs 提供支持且 slashing 合約未經審計的 LRTs,將面臨立即的借入上限和大幅降低的抵押品效用,以保護核心協議免受大規模 slashing 事件的影響。
Aave Horizon:嚴格的實物資產審計
Aave Horizon 代表該協議戰略性地擴展至真實資產(RWA)領域,建立專為機構資本設計的專屬且高度規範的資金池。由於 RWA 橋接了去中心化智能合約與傳統實體基礎設施之間的差距,因此需要根本不同的審計方法。
每項 RWA 資產上線至 Aave Horizon 時,都必須經過全面的代幣化合約審查,以確保黑名單功能和凍結功能不會被外部參與者濫用。
驗證鏈下法律框架
除了標準的程式碼審計外,RWA 領域還需要對底層的離線法律實體、破產隔離載體和擔保託管架構進行絕對驗證。如果一個 RWA 代幣代表的是代幣化的美國國庫券或房地產資產,則在違約情況下 DAO 可獲得的法律救濟途徑必須清晰明確。Aave 的風險管理架構要求發行方提供堅實的法律意見,詳細說明財產所有權、現金流或債務義務如何在傳統法院中得到保障。任何離線法律架構模糊、結構不良或註冊於不合作司法管轄區的資產,將被完全排除在 Horizon 生態之外。
不合规資產的後果
未能符合這些嚴格標準的現有或申請上線代幣,將面臨即時且程式化的處置措施。此舉目的並非懲罰特定項目,而是動態保護整體流動性池,避免潛在的代碼故障、系統性漏洞或治理層級攻擊。
降低供應與借入上限
針對結構上存疑的資產,第一道防線是立即降低所有活躍借貸池中的供應上限與借入上限。透過降低供應上限,Aave 限制了該特定代幣可存入協議的總數量,從而有效限制整體風險敞口。同時,削減借入上限可防止用戶累積大量空頭持倉,或利用該代幣從平台提取更乾淨的流動性。在嚴重情況下,若懷疑存在技術漏洞,供應與借入上限將直接降至零,凍結所有進一步的協議風險敞口。
限制貸款價值參數
貸款價值比(LTV)參數精確規定了用戶可根據其存入的抵押資產借入多少資金。例如,80% 的 LTV 意味著存入價值 100 美元的資產,用戶最多可借入 80 美元的其他加密貨幣。
LTV = \left( \frac{\text{最大可借價值}}{\text{存入抵押品價值}} \right) \times 100\%
對於審查中發現的不合规或高風險資產,Aave 將程式化降低 LTV 比率,有時甚至將其降至 0%。將 LTV 降至 0% 將完全剝奪該代幣的抵押功能,迫使用戶將其視為單獨、不可借入的資產,並阻止其作為系統性協議債務的擔保。
延遲上線與資產拒絕
對於正在透過治理流程或等待部署至即將推出的 V4 和 Horizon 生態系統的資產,若不符合規定,將導致即時延遲上線或永久拒絕。協議的風險核心將發出詳細的技術反饋報告,明確說明為符合規定所需的代碼調整、預言機改進或法律澄清。該資產將在上線隊列中保持凍結狀態,直至獨立安全公司驗證所有技術紅燈均已徹底解決。此主動把關機制確保高風險的技術負債在危及用戶資金之前,便被擋在協議門外。
結論
隨著去中心化金融逐漸成熟為全球公認的金融基礎元件,協議安全必須從被動的危機管理轉向主動的風險隔離。Aave 對 V3、V4 和 Horizon 的深層技術與架構代碼風險進行分析的果斷轉變,為整個行業樹立了典範。通過實施這項全面的 Aave V3 V4 資產審查,並對 ERC-20 代碼相容性、預言機韌性及法律透明度執行毫不妥協的標準,該協議有效使自身免於系統性破產。作為領先的加密貨幣交易所平台 KuCoin,我們高度讚賞這些嚴格的安全框架,它們最終為所有數位資產參與者創造了更安全、更可預測的交易與借貸環境。
常見問題
最新 Aave V3 V4 資產審查的主要目的是什麼?
Aave V3 V4 资产审查的主要目的是系统性地将协议的风险评估重点,从标准的市场波幅指标,转向深入的底层智能合約技術漏洞,以防止協議被利用和不良債務破產。
為何 Aave 將針對流動性質押代幣(LRTs)實施限制?
Aave 正因 LRTs 具有複雜的系統性風險層級,包括潛在的智能合約重入漏洞、未經驗證的底層驗證者處罰參數,以及在市場下跌期間威脅強制平倉的流動性延遲,而實施更嚴格的控制。
Aave Horizon 如何處理現實世界資產(RWA)的風險管理?
Aave Horizon 執行嚴格的機構級 RWA 審計,評估代幣化智能合約代碼及底層離線法律框架,確保資產免於破產風險並為協議提供明確的法律救濟途徑。
當一個代幣的貸款價值比(LTV)降至 0% 時,會發生什麼情況?
當某代幣的貸款價值比降至 0% 時,它將完全失去作為平台抵押品的用途,意味著用戶無法再以其持有的該代幣餘額借入任何其他數碼資產。
被新 Aave 風險框架拒絕的資產是否可以重新上架?
是的,一旦開發團隊完全解決了所指出的技術風險,通過後續的智能合約安全審計,並成功重新提交資產以進行正式審核,該資產便可重新考慮上架。
免責聲明: 本頁面經由 AI 技術(GPT 提供支持)翻譯,旨在方便您的閱讀。欲獲取最準確資訊,請以原始英文版本為準。
