Aave se está moviendo para implementar un nuevo marco de riesgo luego de un exploit de abril que expuso vulnerabilidades en sistemas de puentes entre cadenas. El fundador de Aave, Stani Kulechov, anunció el martes que se ha presentado para revisión de gobernanza una propuesta preparada por LlamaRisk, que abarca riesgo de activos, riesgo de puente, riesgo de cadena y herramientas de gestión automatizada en los mercados de Aave. El marco responde directamente al incidente de KelpDAO en abril, cuando un puente impulsado por LayerZero fue explotado por 116,500 rsETH, con un valor de aproximadamente $292 millones: activos robados que posteriormente se depositaron en Aave V3 como colateral para pedir prestadas grandes cantidades de WETH. La propuesta refleja un cambio más amplio en el lending de DeFi, donde la calidad del colateral ahora requiere una evaluación completa de la infraestructura más allá de la volatilidad tradicional del precio y las métricas de liquidez.
El exploit de KelpDAO expone el riesgo de colateral entre cadenas en Aave V3
El exploit de KelpDAO en abril demostró cómo los protocolos de lending se exponen incluso cuando la brecha original ocurre en otro lugar. Se explotó un puente impulsado por LayerZero usado por KelpDAO para 116,500 rsETH con un valor de alrededor de $292 millones. Luego, el atacante depositó una parte significativa de los rsETH robados en Aave V3 y los utilizó como colateral para pedir prestadas grandes cantidades de WETH. Aave no era el objetivo inicial, pero el activo robado ingresó a su mercado como colateral, creando el riesgo de que el protocolo pudiera quedar con deuda incobrable si el colateral se deterioraba o no podía liquidarse limpiamente.
Kulechov dijo que el marco propuesto establecería un nuevo estándar sobre cómo Aave evalúa, monitorea y gestiona el riesgo en todo el protocolo. "En las últimas semanas, Aave ha estado desarrollando un nuevo marco de riesgo que incluye riesgo de activos, riesgo de puentes, riesgo de cadena y capacidades avanzadas de automatización para la gestión de riesgos", dijo. El marco también le da a Aave una ruta más clara para responder cuando el perfil de riesgo de un activo cambia después del listado.
El marco de LlamaRisk introduce un proceso continuo de revisión de activos
LlamaRisk dijo que el marco se aplicaría a cada activo en Aave V3, V4 y Aave Horizon. Sería vinculante en el onboarding, durante revisiones trimestrales de debida diligencia, después de cambios materiales y durante decisiones de parámetros o deprecación. Esa estructura haría que la revisión de riesgos sea un proceso continuo en lugar de una verificación única de listado. Los activos tendrían que cumplir el nuevo estándar no solo cuando entren en Aave, sino también cuando cambie su infraestructura de soporte.
Para los activos dependientes de puentes, eso podría significar una revisión más cercana de la seguridad del puente, controles operativos, rutas de liquidez y escenarios de falla. La propuesta también señala protecciones más fuertes para depositantes mediante revisiones de activos más exigentes, requisitos de puentes y monitoreo automatizado. También facilitaría el offboarding de activos problemáticos antes de que los problemas se propaguen por el protocolo. LlamaRisk dijo que el marco está destinado a convertirse en el estándar contra el que se mida cada decisión de listado y de parámetros una vez que sea respaldada.
Aave planea el offboarding de activos para tokens no conformes
Kulechov dijo que, una vez que pase la propuesta, el marco se aplicará en todos los mercados y activos. "Los activos que no califiquen para el nuevo estándar se eliminarán de Aave en las próximas semanas", agregó. Para los depositantes, los estándares más estrictos podrían reducir la exposición a activos que puedan transmitir pérdidas desde otros protocolos. Para los prestatarios, el compromiso es que algunos tipos de colateral podrían enfrentar ratios préstamo-valor más bajos, topes más estrictos o la eliminación de los mercados de Aave si no cumplen los nuevos requisitos.
Para los emisores de activos, el marco eleva la barra para obtener y mantener acceso a la liquidez de Aave. Los listados en un protocolo importante de lending pueden aumentar la utilidad de un activo, pero ahora ese acceso puede depender más de auditorías de puentes, seguridad de cadena, controles del emisor y monitoreo en vivo. El resultado es una postura más defensiva por parte de uno de los mayores plataformas de lending de DeFi, con el objetivo de reducir la probabilidad de que el próximo fallo entre cadenas se convierta en un problema en el balance del mercado de lending.
Preguntas frecuentes
¿Qué anunció Aave el martes sobre la gestión de riesgos?
El fundador de Aave, Stani Kulechov, anunció el martes que se ha presentado para revisión de gobernanza una propuesta de nuevo marco de riesgo preparada por LlamaRisk. El marco cubre riesgo de activos, riesgo de puentes, riesgo de cadena y herramientas de gestión automatizada en los mercados de Aave.
¿Cómo afectó a Aave el exploit de KelpDAO en abril?
En abril, un puente impulsado por LayerZero usado por KelpDAO fue explotado por 116,500 rsETH con un valor de aproximadamente $292 millones. El explotador depositó una parte significativa de los rsETH robados en Aave V3 y los utilizó como colateral para pedir prestadas grandes cantidades de WETH, creando un riesgo potencial de deuda incobrable para el protocolo.
¿Qué pasará con los activos que no cumplan el nuevo estándar de riesgo de Aave?
El fundador de Aave, Stani Kulechov, indicó que los activos que no cumplan con el nuevo estándar serán eliminados de Aave en las próximas semanas una vez que la propuesta pase y el marco se aplique en todos los mercados.
