Aave เสนอกรอบการบริหารความเสี่ยงที่ออกแบบมาเพื่อกำกับสินทรัพย์ที่ถูกระบุรายชื่อบน Aave V3, V4 และ Aave Horizon หลังการโจมตี KelpDAO ในเดือนเมษายน การโจมตีครั้งนี้ทำให้ผู้โจมตีสามารถสร้างเหรียญได้ราว 292 ล้านดอลลาร์สหรัฐของ rsETH ที่ไม่มีหลักประกันผ่านสะพานเชื่อม LayerZero ของ KelpDAO และนำสินทรัพย์ดังกล่าวไปใช้เป็นหลักประกันบน Aave กรอบดังกล่าวเพิ่มมาตรฐานที่เข้มงวดขึ้นสำหรับการนำสินทรัพย์เข้า ระบบการกำหนดค่าโครงข่ายสะพาน การติดตามด้วยระบบ และการปรับใช้บนเครือข่าย เพื่อรับมือกับจุดอ่อนในโครงสร้างพื้นฐานของสะพานเชื่อมและระบบนอกเชน (offchain) ที่อาจก่อให้เกิดความเสี่ยงระดับโปรโตคอลทั้งระบบ
Aave Framework Establishes Four-Layer Risk Structure
กรอบดังกล่าวจัดโครงสร้างไว้ 4 ชั้น ได้แก่ ความเสี่ยงของสินทรัพย์ ความเสี่ยงของการเชื่อมข้ามโซ่ ระบบการติดตามและระบบออราเคิลความเสี่ยงแบบอัตโนมัติ และความเสี่ยงของเครือข่าย ภายใต้ชั้นความเสี่ยงของสินทรัพย์ สินทรัพย์ทุกตัวที่ถูกระบุรายชื่อจะต้องผ่านข้อกำหนดที่เกี่ยวข้องกับการตรวจสอบ (audits) การครอบคลุม bug bounty สภาพคล่อง timelocks อำนาจในการลงนาม การเปิดเผยข้อมูลทางกฎหมาย ความชัดเจนด้านการมีหลักประกัน และการดำเนินงานของผู้ให้บริการ เงื่อนไขที่บกพร่องหรือการครอบคลุม bug bounty ที่อ่อนแออย่างมีนัยสำคัญ ข้อค้นพบจากการตรวจสอบที่ยังไม่ปิด Timelocks ที่ไม่มีอยู่บนเส้นทางการอัปเกรดที่สำคัญ โครงสร้างผู้ลงนามที่ไม่เปิดเผย หรือข้อตกลงหลักประกันที่ไม่โปร่งใส จะถูกถือเป็นเงื่อนไขที่บล็อกแบบเข้มงวด กรอบนี้ทำให้การทบทวนสินทรัพย์เป็นกระบวนการต่อเนื่องแทนการอนุมัติครั้งเดียว โดยสินทรัพย์แต่ละตัวต้องผ่านการทบทวนสถานะเพื่อดูแลความรอบคอบทุกไตรมาส (quarterly due diligence refresh) การทบทวนที่นอกวงรอบจะถูกกระตุ้นด้วยการเปลี่ยนแปลงที่มีนัยสำคัญ เช่น การปรับใช้เครือข่ายใหม่ การอัปเกรดสัญญา การเปลี่ยนแปลงเส้นทางของสะพานเชื่อม การอัปเดตออราเคิล หรือการเปลี่ยนแปลงในสัดส่วนการมีหลักประกันของเงินสำรอง
Bridge Security Requirements Include Independent Verifiers and Rate Limits
ชั้นความเสี่ยงของสะพานเชื่อมของ Aave แนะนำกฎสำหรับสินทรัพย์ที่เชื่อมข้ามโซ่ เส้นทางสะพานเชื่อมจะต้องมีการบันทึกโทโพโลยีอย่างเป็นทางการ ต้องมีผู้ยืนยันอิสระอย่างน้อย 3 ราย การเปลี่ยนแปลงอำนาจจะต้องถูกล็อกด้วย timelock มีเส้นทางการหยุดการทำงาน (pause) แยกกัน จำกัดอัตรา (rate limits) ต่อเส้นทาง มีการครอบคลุมการตอบสนองต่อเหตุการณ์ตลอด 24/7 และมีทีมติดตามที่เฉพาะเจาะจง ข้อเสนอนี้ยังรวมมาตรฐานใหม่เกี่ยวกับการเปิดเผยข้อมูลของสะพานเชื่อม ความเป็นอิสระของผู้ยืนยัน การจำกัดอัตรา การติดตามแบบอัตโนมัติ และกลไกการแช่แข็งเพื่อป้องกัน (defensive freeze) เส้นทางที่ไม่เป็นไปตามข้อกำหนดบังคับของสะพานเชื่อมอาจเผชิญกับเพดานที่ต่ำลง อัตราส่วนมูลค่าการกู้ยืมต่อหลักประกัน (loan-to-value) ที่ต่ำลง หรือข้อจำกัดในการขยายไปยังการเชื่อมข้ามโซ่ กรอบยังตั้งมาตรฐานสำหรับเครือข่ายที่ Aave จะปรับใช้ โดยเครือข่ายที่มีโครงสร้างพื้นฐาน สภาพคล่อง การกำกับดูแล หรือการสนับสนุนด้านการติดตามที่อ่อนแอกว่าจะได้รับเพดานที่เข้มงวดขึ้นสำหรับสินทรัพย์ทุกตัวที่ถูกระบุรายชื่อบนเครือข่ายนั้น
Automated Monitoring Enables Asset Freezes Before Governance Response
กรอบดังกล่าวเพิ่มแนวป้องกันสำหรับความเสี่ยงที่สามารถลุกลามก่อนที่การกำกับดูแลจะมีเวลาตอบสนอง Aave จะสามารถแช่แข็งสินทรัพย์โดยอัตโนมัติหรือเพื่อลดการเปิดรับความเสี่ยงเมื่อมีสัญญาณเตือน ในขณะที่การดำเนินการเพื่อกลับไปตั้งเพดานเหมือนเดิมยังคงต้องผ่านการทบทวนโดยมนุษย์ Risk Stewards ของ Aave จะดูแลการกู้คืนและการเปลี่ยนแปลงพารามิเตอร์หลังเกิดการแจ้งเตือน ส่วน Umbrella จะทำหน้าที่เป็นชั้นความปลอดภัยขั้นสุดท้าย หากความเสียหายยังคงไปถึงระดับที่กระทบโปรโตคอล
FAQ
อะไรเป็นปัจจัยที่ทำให้ Aave เสนอกรอบความเสี่ยงที่เข้มงวดขึ้น?
Aave เสนอกรอบนี้หลังการโจมตี KelpDAO ในเดือนเมษายน ซึ่งผู้โจมตีสามารถสร้างเหรียญได้ราว 292 ล้านดอลลาร์สหรัฐของ rsETH ที่ไม่มีหลักประกันผ่านสะพานเชื่อม LayerZero ของ KelpDAO และนำสินทรัพย์ดังกล่าวไปใช้เป็นหลักประกันบน Aave การโจมตีครั้งนี้เปิดเผยจุดอ่อนในการกำหนดค่าของสะพานเชื่อมและโครงสร้างพื้นฐานนอกเชน
กรอบความเสี่ยง 4 ชั้นที่ Aave เสนอมีอะไรบ้าง?
กรอบดังกล่าวจัดโครงสร้างไว้ 4 ชั้น ได้แก่ ความเสี่ยงของสินทรัพย์ ความเสี่ยงของการเชื่อมข้ามโซ่ ระบบการติดตามและระบบออราเคิลความเสี่ยงแบบอัตโนมัติ และความเสี่ยงของเครือข่าย ชั้นเหล่านี้กำหนดว่าสินทรัพย์จะถูกประเมินอย่างไร ก่อนการระบุรายชื่อ จะได้รับการทบทวนอย่างไรหลังการนำเข้า และเมื่อใดที่ควรลดการเปิดรับความเสี่ยงหรือเลิกใช้งาน (deprecated)
