Aave 正在提議一套風險框架,用於治理在 Aave V3、V4 和 Aave Horizon 上架的資產,該提案是在四月 KelpDAO 被利用之後提出的。此次事件中,攻擊者透過 KelpDAO 的 LayerZero 跨鏈橋,鑄造了約 2.92 億美元的未受抵押 rsETH,並在 Aave 上將該資產用作擔保品。該框架引入更嚴格的資產上架標準、橋路設定、監測系統以及鏈部署,以解決跨鏈橋基礎設施與可產生整體性協定風險的離線系統中的弱點。
Aave 框架建立四層風險結構
該框架圍繞四層設計:資產風險、跨鏈橋風險、監測與自動化風險預言機系統,以及鏈風險。在資產風險層之下,每一項上架資產都必須符合與審計、漏洞懸賞覆蓋、流動性、時間鎖(timelocks)、簽署權限、法律揭露、抵押可見性以及發行方營運相關的要求。若遺漏或實質薄弱的漏洞懸賞覆蓋、未解決的審計發現、關鍵升級路徑未設置時間鎖、未揭露的簽署器架構,或不透明的抵押安排,都將被視為硬性阻斷條件。該框架使資產審查成為持續性流程,而非一次性核准;每個資產都需面對每季進行一次盡職調查更新。若出現重大變更,例如新的鏈部署、合約升級、橋路路徑變更、預言機更新,或準備金抵押結構的調整,則會觸發非例行審查。
橋安全要求包含獨立驗證者與速率限制
Aave 的橋風險層引入針對跨鏈資產的規則。橋路需提供已記錄的拓撲、至少三名獨立驗證者、採用時間鎖的權限變更、獨立的暫停通路、每條路徑的速率限制、7x24 小時事件回應覆蓋,以及專責監測團隊。該提案包含對橋揭露、驗證者獨立性、速率限制、自動化監測,以及防禦性凍結機制的新標準。若某些路徑未達到強制性的橋要求,可能會面臨較低的上限、較低的借貸價值比率(loan-to-value ratios),或被限制進行跨鏈擴張。該框架也為 Aave 部署的鏈設定標準;基礎設施、流動性、治理或監測支援較弱的鏈,將在其上架的每一項資產上面臨更嚴格的限制。
自動化監測可在治理回應前凍結資產
該框架為可能在治理尚未有時間反應前就擴散的風險增加防禦措施。當出現警示訊號時,Aave 能夠自動凍結資產或降低曝險;而任何試圖恢復額度的行動,仍需經過人工審查。Aave 的 Risk Stewards 會在警示觸發後負責處理復原與參數變更;若損失仍持續達到協定層級,Umbrella 則會作為最終的安全層。
FAQ
是什麼觸發了 Aave 提議採用更嚴格的風險框架?
Aave 在四月的 KelpDAO 被利用事件之後提出該框架。該事件中,攻擊者透過 KelpDAO 的 LayerZero 跨鏈橋鑄造了約 2.92 億美元的未受抵押 rsETH,並將該資產用作 Aave 上的擔保品。此次事件暴露了跨鏈橋設定與離線基礎設施中的弱點。
Aave 提議的風險框架包含哪四層?
該框架圍繞四層設計:資產風險、跨鏈橋風險、監測與自動化風險預言機系統,以及鏈風險。這些層次定義了資產在上架前如何被評估、在完成上架後如何被審查,以及何時應降低曝險或予以停用。
