CoinDesk
A Aave publicou um relatório oficial sobre a exploração de $230 milhões no rsETH em abril — o ataque DeFi mais caro de 2026 — e está usando isso para justificar uma reformulação abrangente de como avalia o risco de colateral. O ataque não teve origem nos próprios contratos inteligentes da Aave, que funcionaram como previsto, mas numa falha de verificação da ponte LayerZero que permitiu a um único verificador comprometido aprovar uma mensagem forjada entre cadeias, cunhando 116.500 rsETH não garantidos na Ethereum. Esses tokens foram depositados na Aave como colateral e usados para drenar empréstimos que o protocolo não conseguiu recuperar.
Daqui para frente, a Aave afirma que as avaliações de colateral se estenderão além da tríade tradicional de volatilidade, liquidez e auditorias de contratos inteligentes, incluindo infraestrutura de ponte, dependências de oráculos, arranjos de custódia, contratos de terceiros e práticas de segurança operacional. O protocolo também está desenvolvendo defesas automatizadas que podem instantaneamente reduzir a razão empréstimo-valor de um ativo colateral a zero assim que os limites de risco predefinidos forem ultrapassados — cortando o poder de empréstimo antes que as perdas possam se agravar.
Desde a exploração, os gestores de risco da Aave já executaram aproximadamente 295 alterações de parâmetros nos mercados V3, incluindo 168 reduções de limite de fornecimento e 66 reduções de limite de empréstimo. A LayerZero reconheceu separadamente que "cometeu um erro" ao permitir que seu sistema de verificação operasse em uma configuração de um-para-um para ativos de alto valor. O relatório da Aave enquadra o incidente como um aviso estrutural para todo o setor DeFi: à medida que os protocolos se tornam mais interconectados, os ativos de infraestrutura dos quais dependem agora são tão críticos quanto os próprios ativos.
CoinTelegraph
TheBlock
WuBlockchain