Gadiem ilgi decentralizētā finansēšana plauka uz vienu pamatuzskatu: kods ir likums. Bet pēc milzīgā KelpDAO uzbrukuma, kas izraisīja līdz pat $230 miljoniem sliktu parādu Aave ekosistēmā, nozare mācās brutālu mācību — viedie līgumi vairs nav pietiekami.
Tagad Aave pārskata noteikumus.
Consensus Miami 2026 laikā Aave Labs paziņoja par plašu savas nodrošinājumu un aktīvu saraksta sistēmas pārstrukturēšanu, paplašinoties ārpus tradicionālās finanšu riska analīzes uz kiberdrošību, infrastruktūras dizainu, savienojamību un sistēmisku krusts-ķēdes ekspozīciju.
Šī kustība notiek pēc aprīļa KelpDAO rsETH tilta exploita, kur uzbrucēji izgatavoja vairāk nekā 116 000 neapdrošinātu rsETH un izmantoja aktīvus kā nodrošinājumu Aave, lai izsūktu reālu likviditāti no protokola. Saskaņā ar Aave incidenta ziņojumu, exploits varētu atstāt platformu ar starp $124 miljoniem un $230 miljoniem sliktu parādu, atkarībā no tā, kā zaudējumi galu galā tiks sadalīti.
Uzbrukums atklāja bīstamu aklu punktu DeFi riska pārvaldībā.
Līdz šim lielākā daļa aizdošanas protokolu novērtēja aktīvus galvenokārt, pamatojoties uz tirgus rādītājiem, piemēram, svārstīgumu, likviditātes dziļumu un likvidācijas efektivitāti. Bet KelpDAO incidents pierādīja, ka pat finansiāli "droši" aktīvi var kļūt par katastrofālām saistībām, ja pamattilta arhitektūra vai validētāja iestatījums ir apdraudēts.
Aave jaunā struktūra mērķē to mainīt.
Nākotnes aktīvu uzskaitījumi, zi reports, tiks pakļauti dziļākām pārbaudēm, kas aptver:
Kiberdrošības izturība
Tilta infrastruktūras drošība
Oracle atkarības
Validētāja decentralizācija
Savstarpējās darbības riski
Krust-protokolu infekcijas ekspozīcija
Incidentu reaģēšanas gatavība
Aave Labs galvenā juridiskā un politiskā amatpersona Linda Jeng norādīja, ka iepriekšējā struktūra bija "pārāk šauri fokusēta" uz finansiālo risku. Protokols tagad plāno publicēt minimālo standartu rokasgrāmatu, ko tokenu izdevējiem jāizpilda, pirms tiek apspriesta uzskaitīšana.
Tas var kļūt par vienu no lielākajām strukturālajām izmaiņām DeFi kopš Terra sabrukuma 2022. gadā.
Kāpēc?
Jo KelpDAO exploits parādīja, cik savstarpēji saistīts ir DeFi. Viens apdraudēts tilta konfigurācijas iestatījums radīja šoka viļņus aizdošanas tirgos, likviditātes baseinos un staking ekosistēmās. Aave kopējā bloķētā vērtība, zi reports, samazinājās vairāk nekā par 30% dažu dienu laikā, kad likviditāte pameta platformu, baidoties no maksātnespējas.
Pat vēl satraucošāka bija tehniskā sakne.
Ziņojumi liecina, ka exploits izrietēja no neaizsargātas "1-of-1 DVN" konfigurācijas, kas saistīta ar LayerZero infrastruktūru — būtībā radot vienu kļūmes punktu krustsaites verifikācijā.
Šis atklājums liek visam DeFi sektoram pārdomāt, ko patiesībā nozīmē "droša nodrošinājuma" jēdziens.
Sekas sniedzas daudz tālāk par Aave.
Protokoli drīzumā var pieprasīt stingrākas tilta auditus, multi-validētāju verifikācijas sistēmas, reāllaika drošības uzraudzību un stingrākus pārvaldības standartus, pirms pieņemt jebkuru aktīvu kā nodrošinājumu. Tas var palēnināt tokenu uzskaitījumu īstermiņā, bet dramatiski uzlabot ilgtermiņa izturību.
Daudzos veidos DeFi ieiet savā "pēctilta exploita laikmetā."
Sacensība vairs nav tikai par ienesīgumu un izaugsmi.
Tas ir par izdzīvošanu.
Un Aave izskatās apņēmies vadīt šo pāreju pirms nākamā miljardu dolāru exploita ierašanās.
