В течение многих лет децентрализованные финансы процветали на одной основной идее: код — это закон. Но после масштабного взлома KelpDAO, который привел к плохой задолженности до $230 миллионов в экосистеме Aave, индустрия усваивает жесткий урок — смарт-контрактов больше недостаточно.
Теперь Aave переписывает правила.
На Consensus Miami 2026 Aave Labs объявила о масштабной переработке своих стандартов залога и листинга активов, расширяясь за пределы традиционного финансового анализа рисков в области кибербезопасности, дизайна инфраструктуры, совместимости и системного кросс-цепочного воздействия.
Этот шаг последовал за апрельским взломом моста KelpDAO rsETH, где злоумышленники выпустили более 116 000 необеспеченных rsETH и использовали активы в качестве обеспечения на Aave, чтобы вывести реальную ликвидность из протокола. Согласно отчету Aave о происшествии, взлом может оставить платформу с долгами в размере от 124 миллионов до 230 миллионов долларов, в зависимости от того, как в конечном итоге будут распределены потери.
Атака выявила опасную слепую зону в управлении рисками DeFi.
До сих пор большинство кредитных протоколов оценивали активы в первую очередь через рыночные метрики, такие как волатильность, глубина ликвидности и эффективность ликвидации. Но инцидент с KelpDAO доказал, что даже финансово "безопасные" активы могут стать катастрофическими обязательствами, если основная архитектура моста или настройка валидаторов окажутся скомпрометированы.
Новая структура Aave нацелена на изменение этого.
Будущие листинги активов, как сообщается, будут проходить более глубокие проверки, охватывающие:
Устойчивость к киберугрозам
Безопасность инфраструктуры мостов
Зависимости от оракулов
Децентрализация валидаторов
Риски интероперабельности
Экспозиция к контаминации между протоколами
Готовность к реагированию на инциденты
Глава юридического и политического отдела Aave Labs Линда Дженг заявила, что предыдущая структура была "слишком узко сфокусирована" на финансовом риске. Протокол теперь планирует опубликовать руководство по минимальным стандартам, которым должны соответствовать эмитенты токенов, прежде чем их будут рассматривать для листинга.
Это может стать одним из самых крупных структурных изменений в DeFi с момента коллапса Terra в 2022 году.
Почему?
Поскольку взлом KelpDAO показал, насколько взаимосвязанным стал DeFi. Один скомпрометированный конфигурационный мост создал шоковые волны на рынках кредитования, в пулах ликвидности и в экосистемах стекинга. Сообщается, что общий заблокированный капитал Aave упал более чем на 30% в течение нескольких дней, когда ликвидность покинула платформу из-за опасений по поводу неплатежеспособности.
Еще более тревожным был технический корень проблемы.
Сообщения указывают на то, что взлом произошел из-за уязвимой конфигурации "1 из 1 DVN", связанной с инфраструктурой LayerZero — по сути, создавая единую точку отказа в кросс-цепочечной верификации.
Это откровение заставляет весь сектор DeFi переосмыслить, что на самом деле означает "безопасное обеспечение".
Последствия выходят далеко за пределы Aave.
Протоколы могут вскоре потребовать более строгие аудиты мостов, системы многовалидаторной верификации, мониторинг безопасности в реальном времени и более строгие стандарты управления перед тем, как принять любой актив в качестве обеспечения. Это может замедлить листинг токенов в краткосрочной перспективе, но драматически улучшить долгосрочную устойчивость.
Во многих отношениях DeFi вступает в свою "эпоху после взлома моста".
Сейчас гонка уже не только о доходности и росте.
Речь идет о выживаемости.
И Aave, похоже, решительно настроен возглавить этот переход до того, как произойдет следующий взлом на миллиард долларов.
