Aaveは、4月のKelpDAOエクスプロイトに続いて、Aave V3、V4、Aave Horizonで取り扱う資産を統制することを目的に設計されたリスク・フレームワークを提案している。このエクスプロイトでは、攻撃者がKelpDAOのLayerZeroブリッジを通じて担保なしでおよそ$292 millionのrsETHをミントし、その資産をAave上の担保として利用した。フレームワークは、ブリッジ基盤およびプロトコル全体のリスクにつながり得るオフチェーン・システムの脆弱性に対処するため、資産のオンボーディング基準、ブリッジ設定、監視システム、チェーンへのデプロイに対して、より厳格な基準を導入する。
Aaveフレームワークは4層のリスク構造を確立
このフレームワークは、資産リスク、ブリッジング・リスク、監視および自動化されたリスク・オラクル・システム、チェーン・リスクという4つの層を中心に構成されている。資産リスク層では、リストされるすべての資産が、監査、バグバウンティのカバー範囲、流動性、タイムロック、署名権限、法的な開示、裏付けの可視性、発行体の運用に関係する要件を満たす必要がある。バグバウンティのカバーが不足している、または実質的に脆弱である、未解決の監査指摘がある、重要なアップグレード経路にタイムロックがない、開示されていない署名者構造がある、または不透明な裏付けの取り決めがある場合は、強制的なブロック条件として扱われる。このフレームワークでは、資産レビューを一度限りの承認ではなく継続プロセスとし、各資産に対して四半期ごとのデューデリジェンスの更新を求める。通常の運用外のレビューは、新しいチェーンへのデプロイ、コントラクトのアップグレード、ブリッジ経路の変更、オラクルの更新、または準備金としての裏付けの変更といった重要な変更によって引き起こされる。
ブリッジのセキュリティ要件には独立した検証者とレート制限を含む
Aaveのブリッジング・リスク層は、クロスチェーン資産に関するルールを導入する。ブリッジ経路は、文書化されたトポロジー、少なくとも3名の独立した検証者、タイムロックされた権限変更、個別の停止(パーズ)経路、経路ごとのレート制限、24/7のインシデント対応カバー、および専任の監視チームを必要とする。提案には、ブリッジの開示、検証者の独立性、レート制限、自動化された監視、そして防御的なフリーズ機構に関する新たな基準が含まれる。必須のブリッジ要件を満たさない経路は、上限キャップの引き下げ、ローン・トゥ・バリュー(LTV)比率の引き下げ、またはクロスチェーン拡大の制限の対象となり得る。また、このフレームワークは、Aaveがデプロイするチェーンに関する基準も定めており、インフラ、流動性、ガバナンス、監視サポートが弱いチェーンでは、そこにリストされるすべての資産にわたって、より厳しい上限が適用される。
自動監視により、ガバナンスの対応前に資産フリーズが可能に
このフレームワークは、ガバナンスが反応する時間がないうちに広がり得るリスクに対する防御を追加する。Aaveは、警告サインが現れた際に資産を自動的にフリーズする、またはエクスポージャーを縮小できる一方で、上限制の復元を行う場合でも、人によるレビューが引き続き必要になる。AaveのRisk Stewardsは、アラート後の回復およびパラメータ変更を担当し、損失がなおプロトコルに到達する場合にはUmbrellaが最終的な安全層として機能する。
FAQ
Aaveがより厳格なリスク・フレームワークを提案するきっかけは何だったのか?
Aaveは4月のKelpDAOエクスプロイトを受けて、このフレームワークを提案した。このエクスプロイトでは、攻撃者がKelpDAOのLayerZeroブリッジを通じて担保なしでおよそ$292 millionのrsETHをミントし、その資産をAave上の担保として利用した。今回のエクスプロイトは、ブリッジ設定およびオフチェーン・インフラの弱点を明らかにした。
提案されているAaveのリスク・フレームワークの4つの層とは何か?
このフレームワークは、資産リスク、ブリッジング・リスク、監視および自動化されたリスク・オラクル・システム、チェーン・リスクという4つの層で構成されている。これらの層は、リスト前に資産をどのように評価するか、オンボーディング後にどのようにレビューするか、そしてエクスポージャーをいつ縮小または廃止すべきかを定義する。
