CoinDesk
Aave, Nisan ayındaki 230 milyon dolarlık rsETH saldırısına dair resmi bir inceleme yayımladı — 2026'nın en pahalı DeFi saldırısı — ve bunu teminat riskini değerlendirme yöntemlerinde kapsamlı bir değişiklik yapmak için gerekçe olarak kullanıyor. Saldırı, Aave'nin kendi akıllı sözleşmelerinden değil, bir LayerZero köprü doğrulama hatasından kaynaklandı; bu hata, tek bir tehlikeye maruz kalmış doğrulayıcının sahte bir çapraz zincir mesajını onaylamasına izin verdi ve Ethereum'da 116,500 teminatsız rsETH basılmasına yol açtı. Bu tokenlar Aave'ye teminat olarak yatırıldı ve protokolün geri alamadığı kredileri boşaltmak için kullanıldı.
Gelecekte, Aave, teminat değerlendirmelerinin geleneksel dalgalanma, likidite ve akıllı sözleşme denetimleri üçlüsünün ötesine geçeceğini, köprü altyapısını, oracle bağımlılıklarını, saklama düzenlemelerini, üçüncü taraf sözleşmeleri ve operasyonel güvenlik uygulamalarını da içereceğini belirtiyor. Protokol ayrıca, önceden tanımlanmış risk eşiklerinin aşılması durumunda, teminat varlığının kredi-değer oranını anında sıfıra indirebilecek otomatik savunmalar geliştiriyor — kayıpların zincirleme etkisini önlemek için borçlanma gücünü kesiyor.
Saldırıdan bu yana, Aave'nin risk yöneticileri V3 piyasalarında yaklaşık 295 parametre değişikliği gerçekleştirdi; bunlar arasında 168 arz sınırı azaltması ve 66 borç sınırı azaltması bulunuyor. LayerZero, yüksek değerli varlıklar için doğrulama sisteminin tek bir yapılandırmada çalışmasına izin vererek "bir hata yaptığını" ayrıca kabul etti. Aave'nin incelemesi, olayı tüm DeFi sektörü için yapısal bir uyarı olarak çerçeveliyor: protokoller daha fazla birbirine bağlı hale geldikçe, altyapı varlıkların bağımlı olduğu kadar kritik hale geliyor.
CoinTelegraph
TheBlock
WuBlockchain