Aave внедряет четырёхуровневую систему оценки рисков после эксплойта $292M KelpDAO

Согласно предложению Aave по управлению, Aave представила новую четырёхуровневую систему оценки рисков, предназначенную для управления листингом активов в Aave V3, V4 и Aave Horizon. Структурированная вокруг риска для актива, риска бриджа, мониторинга и автоматизированных риск-оракулов, а также рисков для сети, эта система задаёт более строгие стандарты для онбординга активов, текущих проверок, бридж-экспозиции и развёртываний в цепочке.

Предложение следует за эксплуатацией KelpDAO в апреле, в ходе которой злоумышленники отчеканили примерно 292 миллиона долларов в не обеспеченном rsETH через мост LayerZero, выявив слабые места в конфигурации бриджа и офчейн-инфраструктуре. В рамках новой системы активы должны соответствовать требованиям по аудитам, покрытию bug bounty, ликвидности и timelocks. Для маршрутов бриджа требуется как минимум три независимых верификатора, timelocked-изменения полномочий и лимиты скорости на каждый маршрут. Aave может автоматически замораживать активы, когда появляются предупреждающие признаки, при этом для восстановления лимитов всё равно требуется ручная проверка.