Aave запроваджує чотирирівневу систему оцінки ризиків після експлойту $292M KelpDAO

Згідно з пропозицією Aave щодо управління, Aave запровадила нову чотирирівневу модель ризиків, призначену для регулювання лістингу активів у Aave V3, V4 та Aave Horizon. Модель, побудована навколо ризику активів, ризику мостів, систем моніторингу та автоматизованих ризик-оракулів, а також ризику ланцюга, встановлює суворіші стандарти для підключення активів, поточних перевірок, ризику експозиції через мости та розгортань у мережі.

Пропозиція є продовженням експлойту KelpDAO у квітні, під час якого зловмисники карбували приблизно $292 мільйона незабезпечених rsETH через міст LayerZero, що виявило слабкі місця в налаштуваннях мосту та офчейн-інфраструктурі. За новою моделлю активи мають відповідати вимогам щодо аудитів, покриття програмами bug bounty, ліквідності та таймлоків. Маршрути для мостів мають використовувати щонайменше три незалежні верифікатори, зміни повноважень мають бути з таймлоками, а також для кожного маршруту встановлюються ліміти швидкості. Aave може автоматично заморожувати активи, коли з’являються ознаки ризику, при цьому для відновлення лімітів усе ще потрібна ручна перевірка.