Aave propone un marco de riesgos tras el exploit de $292M KelpDAO

Aave está proponiendo un marco de riesgo diseñado para gobernar los activos listados en Aave V3, V4 y Aave Horizon, tras el exploit de KelpDAO de abril. El exploit permitió que los atacantes acuñaran aproximadamente $292 millones en rsETH no respaldado a través del puente de LayerZero de KelpDAO y usaran el activo como colateral en Aave. El marco introduce estándares más estrictos para el alta de activos, la configuración de puentes, los sistemas de monitoreo y los despliegues en cadena para abordar debilidades en la infraestructura de puentes y en los sistemas offchain que pueden generar riesgo a nivel de protocolo.

El marco de Aave establece una estructura de riesgo de cuatro capas

El marco se estructura en cuatro capas: riesgo de activo, riesgo de puente, monitoreo y sistemas oráculo automatizados de riesgo, y riesgo de cadena. En la capa de riesgo de activo, cada activo listado tendría que cumplir requisitos vinculados a auditorías, cobertura de bug bounty, liquidez, timelocks, autoridad de firmas, divulgaciones legales, visibilidad del respaldo y operaciones del emisor. La cobertura de bug bounty faltante o materialmente débil, hallazgos de auditoría no resueltos, la ausencia de timelocks en rutas críticas de actualización, estructuras de firmantes no divulgadas o arreglos de respaldo opacos se tratarían como condiciones de bloqueo duro. El marco convierte las revisiones de activos en un proceso continuo en lugar de una aprobación única, y cada activo se sometería a una actualización trimestral de debida diligencia. Las revisiones fuera de ciclo se activarían por cambios materiales como nuevos despliegues de cadena, actualizaciones de contratos, cambios en rutas de puente, actualizaciones de oráculos o cambios en el respaldo de las reservas.

Los requisitos de seguridad del puente incluyen verificadores independientes y límites de tasa

La capa de riesgo de puentes de Aave introduce reglas para activos entre cadenas. Las rutas de puente necesitarían una topología documentada, al menos tres verificadores independientes, cambios de autoridad con timelock, rutas de pausa separadas, límites de tasa por ruta, cobertura de respuesta a incidentes 24/7 y equipos de monitoreo dedicados. La propuesta incluye nuevos estándares sobre divulgaciones de puentes, independencia de verificadores, límites de tasa, monitoreo automatizado y mecanismos defensivos de congelación. Las rutas que queden por debajo de los requisitos obligatorios del puente podrían enfrentar techos más bajos, ratios préstamo-valor más bajos o restricciones para la expansión entre cadenas. El marco también establece estándares para las cadenas en las que Aave despliega, y las cadenas con infraestructura, liquidez, gobernanza o soporte de monitoreo más débiles enfrentarían límites más estrictos para cada activo listado allí.

El monitoreo automatizado permite congelar activos antes de la respuesta de gobernanza

El marco agrega defensas para riesgos que pueden propagarse antes de que la gobernanza tenga tiempo de reaccionar. Aave podría congelar automáticamente los activos o reducir la exposición cuando aparezcan señales de alerta, mientras que cualquier movimiento para restablecer los límites seguiría requiriendo revisión humana. Los Risk Stewards de Aave gestionarían la recuperación y los cambios de parámetros después de una alerta, mientras que Umbrella actuaría como la capa final de seguridad si las pérdidas aún alcanzan al protocolo.

FAQ

¿Qué desencadenó la propuesta de Aave para un marco de riesgo más estricto?
Aave propuso el marco tras el exploit de KelpDAO de abril, en el que los atacantes acuñaron aproximadamente $292 millones en rsETH no respaldado a través del puente de LayerZero de KelpDAO y usaron el activo como colateral en Aave. El exploit expuso debilidades en la configuración de puentes y en la infraestructura offchain.

¿Cuáles son las cuatro capas del marco de riesgo propuesto por Aave?
El marco se estructura en cuatro capas: riesgo de activo, riesgo de puente, monitoreo y sistemas oráculo automatizados de riesgo, y riesgo de cadena. Estas capas definen cómo se evalúan los activos antes de listarlos, cómo se revisan después del alta y cuándo debería reducirse o descontinuarse la exposición.