Aave пропонує рамкову модель ризиків після експлойту $292M KelpDAO

Aave пропонує систему управління ризиками, розроблену для врегулювання активів, внесених до списку в Aave V3, V4 і Aave Horizon, після експлойту KelpDAO у квітні. Експлойт дозволив зловмисникам карбувати приблизно $292 мільйона в незабезпеченому rsETH через бридж LayerZero KelpDAO та використовувати актив як забезпечення на Aave. У рамках додаються суворіші стандарти для онбордингу активів, конфігурації бриджів, систем моніторингу та розгортань на ланцюгах, щоб усунути вразливості бриджевої інфраструктури та офчейн-систем, які можуть створювати ризик на рівні всього протоколу.

Aave Framework Establishes Four-Layer Risk Structure

Система побудована навколо чотирьох рівнів: ризик активів, ризик бриджування, моніторинг і системи автоматизованих ризикових оракулів та ризик ланцюга. На рівні ризику активів кожен актив зі списку має відповідати вимогам, прив’язаним до аудитів, охоплення bug bounty, ліквідності, тимлоків, повноважень підписання, юридичних розкриттів, видимості забезпечення та операцій емітента. Пропущене або суттєво слабке охоплення bug bounty, невирішені результати аудитів, відсутність тимлоків на критичних шляхах оновлення, недекларовані структури підписантів або непрозорі домовленості щодо забезпечення вважатимуться жорсткими умовами блокування. Рамка робить огляди активів безперервним процесом, а не одноразовим погодженням: кожен актив проходить щоквартальне оновлення due diligence. Огляд поза графіком запускатиметься через суттєві зміни, як-от нові розгортання на ланцюгах, оновлення контрактів, зміни маршрутів бриджів, оновлення оракулів або зсуви в резервному забезпеченні.

Bridge Security Requirements Include Independent Verifiers and Rate Limits

Рівень ризику бриджування Aave вводить правила для кросчейн-активів. Маршрути бриджа мають містити задокументовану топологію, щонайменше три незалежні верифікатори, тимлоковані зміни повноважень, окремі пайз-процедури, ліміти швидкості для кожного маршруту, покриття інцидентного реагування 24/7 і команди окремого моніторингу. Пропозиція включає нові стандарти щодо розкриття інформації про бриджі, незалежності верифікаторів, лімітів швидкості, автоматизованого моніторингу та захисних механізмів заморозки. Маршрути, які не відповідатимуть обов’язковим вимогам до бриджа, можуть зіткнутися зі зниженими лімітами, нижчими співвідношеннями loan-to-value або обмеженнями на кросчейн-розширення. Також рамка встановлює стандарти для ланцюгів, у яких Aave розгортається: ланцюги зі слабшою інфраструктурою, ліквідністю, управлінням або підтримкою моніторингу матимуть суворіші обмеження для кожного активу, внесеного туди.

Automated Monitoring Enables Asset Freezes Before Governance Response

Рамка додає запобіжники до ризиків, які можуть поширюватися, перш ніж управління встигне відреагувати. Aave зможе автоматично заморожувати активи або зменшувати експозицію, коли з’являються сигнали попередження, тоді як будь-яка спроба відновити ліміти все одно вимагатиме ручного перегляду. Risk Stewards Aave братимуть на себе відновлення та зміни параметрів після сповіщення, тоді як Umbrella діятиме як фінальний рівень безпеки, якщо втрати все ж сягнуть протоколу.

FAQ

Що стало причиною пропозиції Aave щодо суворішої системи управління ризиками? Aave запропонував рамку після експлойту KelpDAO у квітні, під час якого зловмисники карбували приблизно $292 мільйона в незабезпеченому rsETH через бридж LayerZero KelpDAO та використали актив як забезпечення на Aave. Експлойт виявив слабкі місця в конфігурації бриджа та офчейн-інфраструктурі.

Які чотири рівні має запропонована Aave система ризиків? Система побудована навколо чотирьох рівнів: ризик активів, ризик бриджування, моніторинг і системи автоматизованих ризикових оракулів та ризик ланцюга. Ці рівні визначають, як активи оцінюються перед внесенням до списку, як їх переглядають після онбордингу та коли експозицію потрібно зменшити або припинити.