Aave 正在根據 4 月發生的一起利用事件,該事件揭露了跨鏈橋系統的弱點,推動實作新的風險框架。Aave 創辦人 Stani Kulechov 週二宣布,一份由 LlamaRisk 準備的提案已提交供治理審查,內容涵蓋 Aave 各市場的資產風險、橋接風險、鏈上風險,以及自動化管理工具。該框架直接回應 4 月的 KelpDAO 事件:一座由 LayerZero 驅動的橋遭到利用,竊取了價值約 2.92 億美元的 116,500 枚 rsETH—這些被竊取的資產隨後被存入 Aave V3 作為抵押物,以借用大量 WETH。該提案反映了 DeFi 借貸的更大轉變:抵押品品質如今需要完整的基礎設施評估,不僅僅是傳統的價格波動與流動性指標。
KelpDAO 利用事件揭露 Aave V3 中跨鏈抵押品風險
4 月的 KelpDAO 利用事件展示了:即使最初的駭入發生在別處,借貸協議仍可能面臨暴露。KelpDAO 使用的、由 LayerZero 驅動的橋接遭到利用,取得了 116,500 枚 rsETH,價值約 2.92 億美元。接著,攻擊者將被盜的 rsETH 的相當一部分存入 Aave V3,並將其作為抵押品來借用大量 WETH。Aave 並非最初的攻擊目標,但被盜資產進入其市場並成為抵押品,帶來協議可能留下不良債務的風險:若抵押品受損或無法被順利清算。
Kulechov 表示,所提議的框架將為 Aave 如何在整個協議中評估、監控與管理風險制定新的標準。「過去幾週,Aave 一直在開發新的風險框架,包含資產風險、橋接風險、鏈上風險,以及用於風險管理的進階自動化能力。」他說。該框架也讓 Aave 在資產於上市後其風險特徵改變時,能有更清楚的應對路徑。
LlamaRisk 框架引入持續性資產審查流程
LlamaRisk 表示,該框架將適用於 Aave V3、V4 以及 Aave Horizon 上的每一項資產。它將在上線時作為約束,在每季的盡職審查期間、發生重大變更後,以及在參數或退場決策期間啟用。這樣的結構會使風險審查成為一個持續流程,而非單次的上市檢查。資產不僅在進入 Aave 時需要符合新的標準,當其支撐基礎設施發生變化時也必須符合。
對於依賴橋接的資產而言,這可能意味著需要更密切地審查橋接安全性、操作控制、流動性路徑與失敗情境。該提案也指出,透過更嚴格的資產審查、橋接要求與自動化監控,將為存款人提供更強的保護。它也會讓在問題資產於整個協議中擴散之前更容易退場。LlamaRisk 表示,該框架旨在成為在被認可後,用來衡量每一次上市與參數決策的標準。
Aave 計畫對不符合規範的代幣進行資產退場
Kulechov 表示,一旦該提案通過,框架將套用到所有市場與資產。「不符合新標準的資產,將在未來幾週內自 Aave 退場。」他補充道。對於存款人而言,更嚴格的標準可能會降低暴露於可能從其他協議傳遞損失的資產。對於借款人而言,權衡在於某些抵押品類型可能會面臨較低的借貸價值比(LTV)、更嚴格的上限,或若未能通過新要求,會被移出 Aave 市場。
對於資產發行方而言,該框架提高了取得並維持存取 Aave 流動性的門檻。大型借貸協議上的上市能提升一項資產的效用,但如今該存取可能更仰賴橋接審計、鏈上安全、發行方控制與即時監控。結果是,DeFi 最大借貸平台之一採取更偏防禦的姿態,目標是降低下一次跨鏈失敗演變成借貸市場資產負債表問題的機率。
常見問題
Aave 週二針對風險管理宣布了什麼?
Aave 創辦人 Stani Kulechov 週二宣布,由 LlamaRisk 準備的一項新的風險框架提案已提交供治理審查。該框架涵蓋資產風險、橋接風險、鏈上風險,以及 Aave 各市場的自動化管理工具。
4 月的 KelpDAO 利用事件如何影響 Aave?
4 月,KelpDAO 使用的、由 LayerZero 驅動的橋遭到利用,取得了 116,500 枚 rsETH,價值約 2.92 億美元。利用者將被盜的 rsETH 的相當一部分存入 Aave V3,並用其作為抵押品來借用大量 WETH,進而使協議承擔潛在的不良債務風險。
未達到新的 Aave 風險標準的資產會怎麼樣?
Aave 創辦人 Stani Kulechov 表示,一旦提案通過並在所有市場套用該框架,不符合新標準的資產將在未來幾週內自 Aave 退場。
