A carregar preços…
〽️NEUTRAL

Aave demasiado permissiva com LSTs, alerta Conselho da Arbitrum

Griff Green defende que o verdadeiro risco na Aave não são bugs no smart contract — é o risco operacional: chaves vazadas e engenharia social por atacantes alinhados com Estados, que os mercados de empréstimo ainda não precificaram.

Griff Green, membro do Conselho de Segurança da Arbitrum, afirmou que protocolos de empréstimo como a Aave são demasiado permissivos na forma como listam tokens de liquid staking e que os riscos técnicos sob essas wrappers são sistematicamente subponderados.

Porque importa

O argumento de Green é que o modelo de ameaça dominante em DeFi mudou. As auditorias a smart contracts e os programas de bug bounty amadureceram ao ponto de as falhas operacionais — chaves privadas vazadas, frontends comprometidos, engenharia social — serem agora responsáveis pela maior parte das perdas relevantes. Hackers alinhados com o Estado norte-coreano, em particular, têm apostado fortemente na engenharia social contra equipas de protocolos, e Green diz que a postura de segurança da indústria não acompanhou o nível de empresas maduras de cloud e software.

Impacto no mercado

Para a Aave, a leitura é direta: os parâmetros dos colaterais LST — tetos de dívida, limiares de liquidação, configurações de oracles — são decisões de política tomadas pela governança, não pelo código. Se membros do conselho de segurança e outras vozes do ecossistema começarem a enquadrar publicamente as listagens de LSTs como o risco subprecificado, propostas de governança para apertar esses parâmetros tornam-se politicamente mais viáveis. Outros mercados de empréstimo na Arbitrum e na mainnet estão na mesma zona de impacto, já que precificam os seus próprios colaterais LST face aos benchmarks da Aave.

Tokens relacionados
$ARB $AAVE

Perguntas frequentes

  1. Quem é Griff Green e por que é que a sua crítica à Aave tem peso?

    Griff Green integra o Conselho de Segurança da Arbitrum, o multisig com poder para acelerar correções na Arbitrum. Não é uma figura de governança da Aave, mas o seu papel no conselho de segurança dá peso aos seus argumentos sobre risco operacional na comunidade DeFi em geral.

  2. Qual é o risco dos tokens de liquid staking que Green está a sinalizar na Aave?

    Green defende que os mercados de empréstimo tratam os LSTs como colateral intercambiável sem precificar fully os riscos técnicos do protocolo de staking subjacente — condições de slashing dos validadores, pressupostos de restaking, dependências de bridges — que estão por baixo da wrapper.

  3. Porque é que Green acha que o risco operacional já supera o risco de smart contract em DeFi?

    As auditorias a smart contracts e os bug bounties amadureceram, mas a camada humana não. Atacantes alinhados com Estados — ele nomeia hackers norte-coreanos — usam cada vez mais engenharia social e credenciais comprometidas para drenar tesourarias, e Green diz que os padrões de segurança cripto ficam atrás das…

  4. Como pode a Aave apertar de facto o risco dos tokens de liquid staking?

    Via governança: os Risk Stewards e os detentores de tokens da Aave votam parâmetros por ativo — tetos de dívida, limiares de liquidação, configurações de oracle, e até a deslistagem de LSTs específicos. Críticas públicas vindas de figuras respeitadas do ecossistema tendem a alterar o cálculo político em torno dessas…

  5. Outros mercados de empréstimo enfrentam o mesmo risco de LST que a Aave?

    Sim. A Aave define benchmarks de facto para a precificação de colateral LST em DeFi. Se a governança da Aave apertar os parâmetros de LST, os mercados de empréstimo concorrentes na Arbitrum e na mainnet Ethereum tendem a seguir dentro de um ciclo para se manterem capital-efficient.

Atribuição da fonte
Agregado de WuBlockchain · Verificado · Última atualização há 62d
Abrir original →