Aave 正在提出一种风险框架,旨在对在 Aave V3、V4 和 Aave Horizon 上列出的资产进行治理,此前是在 4 月 KelpDAO 被利用之后。此次利用使攻击者通过 KelpDAO 的 LayerZero 桥铸造了约 2.92 亿美元的无担保 rsETH,并在 Aave 上将该资产作为抵押。该框架引入了更严格的资产上架标准、桥配置、监控系统和链部署要求,以解决桥基础设施和可能在协议层面制造风险的链下系统中的薄弱环节。
Aave 框架建立四层风险结构
该框架围绕四个层次构建:资产风险、跨链桥接风险、监控与自动化风险预言机系统,以及链风险。在资产风险层之下,每个被列出的资产都需要满足与审计、漏洞赏金覆盖、流动性、时间锁、签名权限、法律披露、担保可见性以及发行方运营相关的要求。缺失或在实质上较弱的漏洞赏金覆盖、未解决的审计发现、关键升级路径上缺少时间锁、未披露的签名结构或不透明的担保安排,将被视为硬性否决条件。该框架使资产审查成为持续流程而非一次性批准,每个资产都将面临每季度的尽职调查更新。只有在发生诸如新增链部署、合约升级、桥路由变更、预言机更新或储备担保的变动等重大变化时,才会触发非例行审查。
桥安全要求包含独立核验人和速率限制
Aave 的桥接风险层引入了对跨链资产的规则。桥接路由需要有已记录的拓扑结构、至少三个独立核验人、时间锁定的权限变更、独立的暂停路径、每条路由的速率限制、7×24 事件响应覆盖以及专门的监控团队。该提案还包括围绕桥披露、核验人独立性、速率限制、自动监控以及防御性冻结机制的新标准。不满足强制性桥接要求的路由可能面临更低上限、更低的贷款价值比,或对跨链扩展的限制。该框架还为 Aave 部署的链设定标准:基础设施、流动性、治理或监控支持较弱的链,将在每个在该链上列出的资产上面临更严格的限制。
自动监控能在治理响应之前冻结资产
该框架为可能在治理来不及反应前就扩散的风险增加防御。Aave 能够在出现预警信号时自动冻结资产或降低敞口;而任何恢复限额的动作仍需经过人工审查。Aave 的风险管理人员将在警报之后负责恢复以及参数变更;如果损失仍然达到协议层级的规模,则由 Umbrella 作为最终安全层。
FAQ
是什么触发了 Aave 对更严格风险框架的提案?
Aave 在 4 月的 KelpDAO 被利用之后提出了该框架。在这次利用中,攻击者通过 KelpDAO 的 LayerZero 桥铸造了约 2.92 亿美元的无担保 rsETH,并将该资产作为抵押用于 Aave。此次利用暴露了桥配置与链下基础设施中的薄弱环节。
Aave 拟议的风险框架有哪四个层次?
该框架围绕四个层次构建:资产风险、桥接风险、监控与自动化风险预言机系统,以及链风险。这些层次定义了资产在上架前如何被评估、上架之后如何被审查,以及在何时应降低或废弃敞口。
免责声明:以上内容(如有图片或视频亦包括在内)均为平台用户上传并发布,本平台仅提供信息存储服务,对本页面内容所引致的错误、不确或遗漏,概不负任何法律责任,相关信息仅供参考。
本站尊重他人的知识产权、名誉权等法律法规所规定的合法权益!如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到qklwk88@163.com,本站相关工作人员将会进行核查处理回复
