- дата публікації
Aave переглядає стандарти листингу після того, як експлуатація rsETH на суму 230 мільйонів доларів виявила ризики мостів
- джерело
- сайт
- www.coindesk.com
- відкрити джерело
Найдорожча атака в DeFi у 2026 році почалася з моста KelpDAO для повторно ставленого ефіру (rsETH), а не з помилки в коді Aave.
У офіційному звіті про інцидент протокол стверджує, що галузі потрібно переосмислити, як вона оцінює ризики. Aave анонсувала перевірку всіх активів, викладених на V3, і перегляд стандартів для їх списків після того, як у квітні сталася атака на 230 тисяч доларів, яка виявила новий клас ризиків у DeFi.
На думку протоколу, атака була викликана не недоліком у смарт-контрактах Aave, а відмовою у верифікації моста LayerZero, що дозволило зловмиснику випустити 116 500 незабезпечених rsETH. Aave планує враховувати інфраструктуру мостів, залежність від ораклів, тимчасове зберігання активів і операційну безпеку разом із фінансовими ризиками, які раніше бралися до уваги.
KelpDAO — це сервіс "повторного стейкінгу", де користувачі можуть повторно використовувати свій заблокований ефір як заставу для отримання додаткового доходу з інших протоколів. У квітневій атаці один з незалежних верифікаторів схвалив підроблене повідомлення, що дозволило зловмиснику створити 116 500 rsETH без реального забезпечення.
Ці токени були внесені в Aave, де користувачі позичають під заставу, але Aave не змогла повернути кредити, коли стало відомо, що rsETH не має цінності. Хоча LayerZero визнав, що допустив помилку, Aave використовує цей інцидент для обґрунтування необхідності ширшої реформи управління ризиками в DeFi.
Протокол зазначає, що традиційні огляди не враховують ризики, пов’язані з мостами та інфраструктурою, що виходить за межі коду застосунків. Також Aave розробляє нові автоматизовані захисти, щоб швидше реагувати на ознаки неблагополуччя активів, включаючи систему, що автоматично знижує співвідношення позики до застави до нуля, якщо ризики перевищують певні пороги.
Після атаки Aave вже внесла близько 295 змін у параметри на ринках V3, зокрема 168 зменшень лімітів пропозицій і 66 — позик. З огляду на зростаючу взаємозалежність протоколів DeFi, звіт Aave вказує на необхідність ретельніше перевіряти не лише активи, але й інфраструктуру, на якій ці активи базуються.