Od lat zdecentralizowane finanse opierały się na jednym kluczowym przekonaniu: kod to prawo. Ale po ogromnym wybuchu KelpDAO, który spowodował do 230 milionów dolarów złej ekspozycji na dług w ekosystemie Aave, branża uczy się brutalnej lekcji — inteligentne kontrakty już nie wystarczą.
Teraz Aave przepisuje zasady.
Na Consensus Miami 2026, Aave Labs ogłosiło szeroką rewizję swojego systemu zabezpieczeń i ram dotyczących listowania aktywów, rozszerzając się poza tradycyjną analizę ryzyka finansowego na cyberbezpieczeństwo, projektowanie infrastruktury, interoperacyjność oraz systemową ekspozycję międzyłańcuchową.
Ruch ten następuje po kwietniowym exploicie mostu KelpDAO rsETH, gdzie napastnicy wyprodukowali ponad 116 000 niepodpartych rsETH i użyli aktywów jako zabezpieczenie w Aave, aby opróżnić rzeczywistą płynność z protokołu. Zgodnie z raportem incydentu Aave, exploit mógł pozostawić platformę z długiem złym w wysokości od 124 milionów do 230 milionów dolarów, w zależności od tego, jak ostatecznie rozłożone zostaną straty.
Atak ujawnił niebezpieczną lukę w zarządzaniu ryzykiem DeFi.
Do tej pory większość protokołów pożyczkowych oceniała aktywa głównie przez pryzmat wskaźników rynkowych, takich jak zmienność, głębokość płynności i efektywność likwidacji. Ale incydent KelpDAO udowodnił, że nawet finansowo „bezpieczne” aktywa mogą stać się katastrofalnymi zobowiązaniami, jeśli podstawowa architektura mostów lub konfiguracja walidatorów zostanie skompromitowana.
Nowa struktura Aave ma na celu zmianę tego.
Przyszłe listy aktywów będą rzekomo poddawane głębszym przeglądom obejmującym:
Odporność na cyberbezpieczeństwo
Bezpieczeństwo infrastruktury mostu
Zależności od orakli
Decentralizacja walidatorów
Ryzyko interoperacyjności
Ekspozycja na zarażenie między protokołami
Gotowość na reakcję na incydenty
Linda Jeng, Chief Legal and Policy Officer w Aave Labs, stwierdziła, że poprzednia struktura była „zbyt wąsko skoncentrowana” na ryzyku finansowym. Protokół planuje teraz opublikować podręcznik minimalnych standardów, które emitenci tokenów muszą spełniać przed rozpatrzeniem pod kątem listowania.
To może stać się jednym z największych strukturalnych przekształceń w DeFi od czasu upadku Terri w 2022 roku.
Dlaczego?
Ponieważ exploit KelpDAO pokazał, jak bardzo zintegrowany stał się DeFi. Jedna skompromitowana konfiguracja mostu wywołała wstrząsy w rynkach pożyczkowych, pulach płynności i ekosystemach stakingowych. Całkowita wartość zablokowana w Aave rzekomo spadła o ponad 30% w ciągu kilku dni, gdy płynność uciekła z platformy w obawie przed niewypłacalnością.
Jeszcze bardziej niepokojące były techniczne przyczyny.
Doniesienia wskazują, że exploit wynikał z wrażliwej konfiguracji „1-of-1 DVN” związanej z infrastrukturą LayerZero — zasadniczo tworząc jeden punkt awarii w weryfikacji cross-chain.
To odkrycie zmusza cały sektor DeFi do przemyślenia, co tak naprawdę oznacza „bezpieczny zabezpieczenie”.
Implikacje sięgają znacznie dalej niż Aave.
Protokoły mogą wkrótce wymagać surowszych audytów mostów, systemów weryfikacji multi-walidatorów, monitorowania bezpieczeństwa w czasie rzeczywistym oraz silniejszych standardów zarządzania przed przyjęciem jakiegokolwiek aktywa jako zabezpieczenia. Może to spowolnić listowanie tokenów w krótkim okresie, ale dramatycznie poprawić odporność w dłuższym okresie.
Wieloma sposobami DeFi wchodzi w swoją „era po exploicie mostu”.
Wyścig nie dotyczy już tylko zysku i wzrostu.
Chodzi o przetrwanie.
A Aave wydaje się zdeterminowane, aby prowadzić tę transformację, zanim nadejdzie kolejny miliardowy exploit.
