Aave présente un cadre de gestion des risques à quatre niveaux après l’exploit de $292M KelpDAO

Conformément à une proposition de gouvernance d'Aave, Aave a introduit un nouveau cadre de gestion des risques en quatre couches, conçu pour encadrer l'ajout d'actifs sur Aave V3, V4 et Aave Horizon. Structuré autour du risque lié à l'actif, du risque de pont (bridge), du suivi et de systèmes d'oracle de risque automatisés, ainsi que du risque de chaîne, le cadre impose des critères plus stricts pour l'intégration des actifs, les revues en continu, l'exposition aux bridges et les déploiements sur chaîne.

La proposition fait suite à l'exploit de KelpDAO d'avril, au cours duquel des attaquants ont frappé environ 292 millions de dollars en rsETH non adossé via le bridge LayerZero, mettant en évidence des failles dans la configuration des bridges et l'infrastructure hors chaîne. Dans le cadre mis en place, les actifs doivent répondre à des exigences d'audits, de couverture par programme de bug bounty, de liquidité et de timelocks. Les itinéraires de bridge doivent inclure au moins trois valideurs indépendants, des changements d'autorité soumis à timelock et des limites de débit par route. Aave peut geler automatiquement les actifs lorsque des signaux d'alerte apparaissent, tandis qu'une revue humaine reste nécessaire pour rétablir les limites.