Aave propose un cadre de gestion des risques après l’exploit de $292M KelpDAO

Aave propose un cadre de gestion des risques conçu pour encadrer les actifs listés sur Aave V3, V4 et Aave Horizon, à la suite de l’exploit de KelpDAO d’avril. L’attaque a permis aux assaillants de frapper environ 292 millions de dollars en rsETH non adossés via le pont LayerZero de KelpDAO, puis d’utiliser cet actif comme collatéral sur Aave. Le cadre introduit des normes plus strictes pour l’intégration des actifs, la configuration des ponts, les systèmes de monitoring et les déploiements sur chaîne afin de traiter les faiblesses de l’infrastructure des ponts et des systèmes hors chaîne pouvant créer un risque à l’échelle du protocole.

Le cadre d’Aave établit une structure de risque en quatre couches

Le cadre repose sur quatre couches : risque lié à l’actif, risque de pont, systèmes de monitoring et d’oracles automatisés de risque, et risque lié à la chaîne. Sous la couche de risque lié à l’actif, chaque actif listé devrait répondre à des exigences liées à des audits, à une couverture de bug bounty, à la liquidité, à des timelocks, à l’autorité de signature, à des divulgations juridiques, à la visibilité de l’adossement et aux opérations de l’émetteur. Une couverture de bug bounty manquante ou sensiblement faible, des résultats d’audit non résolus, l’absence de timelocks sur les chemins critiques de mise à niveau, des structures de signataires non divulguées, ou des arrangements d’adossement opaques seraient traités comme des conditions de blocage irrévocables. Le cadre fait des revues d’actifs un processus continu plutôt qu’une approbation unique : chaque actif fait l’objet d’une actualisation trimestrielle de due diligence. Des revues hors cycle seraient déclenchées par des changements matériels, comme de nouveaux déploiements sur chaîne, des mises à niveau de contrats, des modifications des routes de pont, des mises à jour d’oracles, ou des changements dans l’adossement des réserves.

Les exigences de sécurité des ponts incluent des vérificateurs indépendants et des limites de taux

La couche de risque de ponts d’Aave introduit des règles pour les actifs inter-chaînes. Les routes de pont devraient inclure une topologie documentée, au moins trois vérificateurs indépendants, des changements d’autorité soumis à timelock, des voies de pause distinctes, des limites de taux par route, une couverture de réponse aux incidents 24/7 et des équipes de monitoring dédiées. La proposition inclut de nouvelles normes autour des divulgations de ponts, de l’indépendance des vérificateurs, des limites de taux, du monitoring automatisé et des mécanismes de gel défensif. Les routes qui ne répondraient pas aux exigences obligatoires pourraient faire l’objet de plafonds plus bas, de ratios prêt/valeur (loan-to-value) plus faibles, ou de restrictions à l’expansion inter-chaînes. Le cadre fixe aussi des standards pour les chaînes sur lesquelles Aave déploie : des chaînes disposant d’une infrastructure, d’une liquidité, d’une gouvernance ou d’un support de monitoring plus faibles feraient face à des limites plus strictes pour chaque actif listé sur celles-ci.

Le monitoring automatisé permet des gels d’actifs avant la réponse de la gouvernance

Le cadre ajoute des défenses pour des risques pouvant se propager avant que la gouvernance n’ait le temps de réagir. Aave pourrait geler automatiquement des actifs ou réduire l’exposition lorsque des signaux d’alerte apparaissent, tandis que toute tentative de restauration des limites nécessiterait toujours un examen humain. Les Risk Stewards d’Aave géreraient la récupération et les changements de paramètres après une alerte, tandis qu’Umbrella agirait comme couche de sécurité finale si des pertes atteignent encore le protocole.

FAQ

Qu’est-ce qui a déclenché la proposition d’Aave pour un cadre de risque plus strict ?
Aave a proposé ce cadre à la suite de l’exploit de KelpDAO d’avril, au cours duquel des attaquants ont frappé environ 292 millions de dollars en rsETH non adossés via le pont LayerZero de KelpDAO, puis ont utilisé l’actif comme collatéral sur Aave. L’exploit a mis en évidence des faiblesses dans la configuration du pont et l’infrastructure hors chaîne.

Quelles sont les quatre couches du cadre de risque proposé par Aave ?
Le cadre est structuré autour de quatre couches : risque lié à l’actif, risque de pont, systèmes de monitoring et d’oracles automatisés de risque, et risque lié à la chaîne. Ces couches définissent la manière dont les actifs sont évalués avant d’être listés, comment ils sont revus après l’intégration, et à quel moment l’exposition doit être réduite ou rendue obsolète.