根據 Aave 的治理提案,Aave 引入了一套新的四層風險框架,用於在 Aave V3、V4 與 Aave Horizon 之間治理資產上架。該框架——以資產風險、橋接風險、監控與自動化風險預言機系統,以及鏈上風險為架構——為資產導入、持續審查、橋接曝險與鏈部署制定更嚴格的標準。
該提案延續了四月的 KelpDAO 受攻事件;在該事件中,攻擊者透過 LayerZero 橋接鑄造了約 2.92 億美元的無抵押 rsETH,暴露了橋接設定與離線基礎設施的弱點。在新的框架下,資產必須符合審計、利害關係人利害關係人漏洞賞金覆蓋、流動性與時間鎖(timelocks)的要求。橋接路由需要至少三名彼此獨立的驗證者、經時間鎖定的權限變更,以及針對每條路由的速率限制。當出現警訊時,Aave 可自動凍結資產,而要恢復限制仍需人工審查。
