Aave تشدد فحوصات مخاطر DeFi بعد خسائر استغلال LayerZero لـ rsETH

ملخص سريع

• قالت Aave إن عملية استغلال rsETH في أبريل نجمت عن فشل في التحقق من جسر LayerZero، وليس عن خلل في كودها الخاص.
• استخدم المهاجم 116,500 وحدة من rsETH غير المدعومة كضمانات على Aave، مما أوقع البروتوكول في قروض غير قابلة للاسترداد.
• ستراجع Aave كل أصل في V3 وستوسّع فحوصات الضمانات لتشمل الجسور وأوراكل البيانات والجهات الحافظة والمخاطر التشغيلية.
• اعترفت LayerZero بأن إعداد التحقق الفردي كان خطأً في تأمين الأصول عالية القيمة.
• قالت Aave إنها أجرت بالفعل 295 تغييراً على معاملات المخاطر عبر أسواق V3 منذ عملية الاستغلال.

بدأت Aave في إعادة صياغة قواعد الضمانات لديها بعد أن تركت عملية استغلال جسر rsETH في أبريل البروتوكولَ بخسائر DeFi غير قابلة للاسترداد.

قالت Aave في تقريرها التحليلي إن الحادثة لم تنشأ عن فشل في عقودها. وتتبّع بروتوكول الإقراض عملية الاستغلال إلى رمز الإيثر المُعاد تخزينه الخاص بـ KelpDAO، وهو rsETH، وإعداد جسر LayerZero المستخدم لنقل هذا الأصل عبر السلاسل. ووفقاً لـ Aave، اجتازت رسالة مزوّرة عابرة للسلاسل عملية التحقق وأصدرت 116,500 وحدة rsETH دون دعم حقيقي من الإيثر للرموز.

Aave تحمّل مخاطر البنية التحتية الخارجية المسؤولية

أفاد التقرير التحليلي بأن المهاجم أودع rsETH غير مدعوم في Aave V3 واستخدمه كضمانات لاقتراض أصول، لم يكن بالإمكان استردادها بعد أن تبيّن زيف الدعم. وقالت Aave إن عقودها عملت وفق التصميم المخصص لها، غير أن الضمانات دخلت أسواقها عبر بنية تحتية خارج نطاق كودها البرمجي.

أقرّت LayerZero بأنها ارتكبت خطأ بالسماح لأصل عالي القيمة بالاعتماد على إعداد تحقق فردي. واستخدم تقرير Aave الحادثة للتأكيد على أن مراجعات مخاطر DeFi يجب أن تفحص الأنظمة الكامنة وراء الأصول المدرجة، وليس الأصول وحدها.

فشل جسر KelpDAO كشف عن ضعف rsETH

تقدّم KelpDAO خدمات إعادة التخزين التي تتيح للمستخدمين إعادة استخدام تعرّضهم للإيثر المُخزَّن للحصول على عوائد إضافية عبر بروتوكولات أخرى. ويمثّل رمز rsETH مطالبة بالإيثر المُعاد تخزينه، فيما تتولى LayerZero عملية المراسلة التي تتيح لـ rsETH التنقل بين سلاسل الكتل.

في عملية الاستغلال التي جرت في أبريل، قالت Aave إن أحد المُحقِّقين وافق على رسالة مزوّرة. فأصدرت السلسلة المستقبِلة rsETH دون أي إيثر مقابل يدعمه. وما إن وصلت تلك الرموز إلى Aave، تعامل سوق الإقراض معها بوصفها ضمانات مقبولة وفق القواعد السارية.

قالت Aave إنها ستراجع الآن كل أصل مدرج على V3. وأفاد البروتوكول بأن فحوصات الضمانات المستقبلية ستشمل الجسور واعتماديات الأوراكل والعقود التابعة لأطراف ثالثة والجهات الحافظة والأمن التشغيلي وسيولة السوق الثانوية.

في السابق، قالت Aave إن مراجعاتها ركّزت بصورة رئيسية على المخاطر المالية والسيولة والتقلبات وتدقيق العقود الذكية. وأشار التقرير التحليلي إلى أن تلك الفحوصات لم تكن كافية للأصول التي تعتمد على شبكات التحقق والأنظمة العابرة للسلاسل.

دفاعات آلية قيد التطوير

قالت Aave إن فرق المخاطر لديها أجرت 295 تغييراً في المعاملات عبر أسواق V3 منذ عملية الاستغلال. وشملت تلك التحديثات 168 تخفيضاً لسقف العرض و66 تخفيضاً لسقف الاقتراض.

أفاد البروتوكول بأنه يدرس حمايات آلية يمكنها خفض نسبة القرض إلى القيمة لأصل ما إلى الصفر بعد تجاوز حدود المخاطر المحددة مسبقاً. وقالت Aave إن هذا الإجراء سيُزيل القدرة الاقتراضية من الضمانات المتعثرة قبل أن تتفاقم الخسائر.

The post Aave Tightens DeFi Risk Checks After LayerZero rsETH Exploit Losses appeared first on CoinCentral.