Aave propõe um quadro de risco após o exploit de $292M KelpDAO

Aave está a propor um quadro de risco concebido para governar os activos listados em Aave V3, V4 e Aave Horizon, na sequência do exploit de KelpDAO de Abril. O exploit permitiu que os atacantes cunhassem aproximadamente 292 milhões de dólares em rsETH sem lastro através da ponte LayerZero do KelpDAO e utilizassem o activo como garantia no Aave. O quadro introduz normas mais rigorosas para a entrada de activos, a configuração das pontes, sistemas de monitorização e implantações em cadeias, para responder a fragilidades na infra-estrutura de pontes e em sistemas offchain que podem criar risco ao nível de todo o protocolo.

Aave Framework Establishes Four-Layer Risk Structure

O quadro está estruturado em quatro camadas: risco do activo, risco de bridging, sistemas de monitorização e oracle de risco automatizado, e risco de cadeia. Na camada de risco do activo, cada activo listado teria de cumprir requisitos ligados a auditorias, cobertura de bug bounty, liquidez, timelocks, autoridade de assinatura, divulgações legais, visibilidade do lastro e operações do emissor. Cobertura de bug bounty em falta ou materialmente fraca, conclusões de auditoria não resolvidas, ausência de timelocks em caminhos críticos de actualização, estruturas de signatários não divulgadas ou arranjos de lastro opacos seriam tratados como condições de bloqueio imediato. O quadro faz com que as revisões dos activos sejam um processo contínuo, e não uma aprovação única, com cada activo a enfrentar uma actualização trimestral de due diligence. As revisões fora de ciclo seriam despoletadas por mudanças materiais, como novos deployments de cadeias, actualizações de contratos, alterações de rotas de ponte, actualizações de oráculos ou mudanças no lastro das reservas.

Bridge Security Requirements Include Independent Verifiers and Rate Limits

A camada de risco de pontes da Aave introduz regras para activos entre cadeias. As rotas de ponte teriam de ter topologia documentada, pelo menos três verificadores independentes, alterações de autoridade com timelock, caminhos separados para pausa, limites de taxa por rota, cobertura de resposta a incidentes 24/7 e equipas dedicadas de monitorização. A proposta inclui novas normas sobre divulgações das pontes, independência dos verificadores, limites de taxa, monitorização automatizada e mecanismos defensivos de freeze. Rotas que fiquem aquém dos requisitos obrigatórios de ponte poderiam enfrentar tectos mais baixos, rácios loan-to-value mais baixos ou restrições à expansão entre cadeias. O quadro também define normas para as cadeias em que a Aave faz deploy, com cadeias que tenham infra-estrutura, liquidez, governação ou suporte de monitorização mais fracos a enfrentarem limites mais apertados em todos os activos listados nessas cadeias.

Automated Monitoring Enables Asset Freezes Before Governance Response

O quadro acrescenta defesas para riscos que se podem propagar antes de a governação ter tempo para reagir. A Aave conseguiria congelar automaticamente os activos ou reduzir a exposição quando surgissem sinais de alerta, enquanto qualquer tentativa de restaurar limites continuaria a exigir revisão por humanos. Os Risk Stewards da Aave tratariam da recuperação e das alterações de parâmetros após um alerta, enquanto a Umbrella actuaria como a camada final de segurança, caso as perdas ainda cheguem ao protocolo.

FAQ

O que despoletou a proposta da Aave para um quadro de risco mais rigoroso? A Aave propôs o quadro na sequência do exploit de KelpDAO de Abril, em que os atacantes cunharam aproximadamente 292 milhões de dólares em rsETH sem lastro através da ponte LayerZero do KelpDAO e utilizaram o activo como garantia no Aave. O exploit revelou fragilidades na configuração da ponte e na infra-estrutura offchain.

Quais são as quatro camadas do quadro de risco proposto pela Aave? O quadro está estruturado em quatro camadas: risco do activo, risco de bridging, sistemas de monitorização e oracle de risco automatizado, e risco de cadeia. Estas camadas definem como os activos são avaliados antes de serem listados, como são revistos após o onboarding e quando a exposição deve ser reduzida ou descontinuada.