Aave hat am veröffentlichte ein offizielles Nachspiel zu dem $230 Millionen rsETH-Ausnutzung im April — dem teuersten DeFi-Angriff von 2026 — und nutzt dies, um eine umfassende Überarbeitung der Bewertung von Sicherheitenrisiken zu rechtfertigen. Der Angriff ging nicht von Aaves eigenen Smart Contracts aus, die wie vorgesehen funktionierten, sondern von einem Verifizierungsfehler der LayerZero-Brücke, der es einem einzigen kompromittierten Verifier ermöglichte, eine gefälschte Cross-Chain-Nachricht zu genehmigen und 116.500 ungesicherte rsETH auf Ethereum zu minten. Diese Token wurden als Sicherheiten in Aave eingezahlt und verwendet, um Kredite abzuziehen, die das Protokoll nicht zurückgewinnen konnte.
In Zukunft sagt Aave, dass die Bewertungen von Sicherheiten über das traditionelle Dreieck von Volatilität, Liquidität und Smart-Contract-Audits hinausgehen werden, um auch Brückeninfrastruktur, Oracle-Abhängigkeiten, Verwahrungsvereinbarungen, Drittanbieter-Verträge und betriebliche Sicherheitspraktiken einzubeziehen. Das Protokoll entwickelt auch automatisierte Abwehrmechanismen, die sofort das Verhältnis von Sicherheitenwert zu Kreditbetrag auf null reduzieren können, sobald vordefinierte Risikogrenzen überschritten werden — und damit die Kreditaufnahme verhindern, bevor Verluste sich ausbreiten können.
Seit dem Angriff haben Aaves Risikomanager bereits etwa 295 Parameteränderungen in den V3-Märkten durchgeführt, darunter 168 Reduzierungen der Angebotsobergrenze und 66 Reduzierungen der Kreditobergrenze. LayerZero hat separat anerkannt, dass es "einen Fehler gemacht" hat, indem es seinem Verifizierungssystem erlaubte, hochpreisige Vermögenswerte in einer Eins-zu-eins-Konfiguration zu sichern. Aaves Nachspiel rahmt den Vorfall als strukturelle Warnung für den gesamten DeFi-Sektor: Da Protokolle zunehmend miteinander verbunden sind, ist die Infrastruktur, auf die Vermögenswerte angewiesen sind, nun ebenso kritisch wie die Vermögenswerte selbst.
CoinTelegraph
TheBlock
WuBlockchain