Aave mengusulkan kerangka risiko yang dirancang untuk mengatur aset yang dicantumkan di Aave V3, V4, dan Aave Horizon, menyusul eksposur KelpDAO April. Eksploit itu membuat penyerang mencetak kira-kira $292 juta rsETH tanpa dukungan melalui jembatan LayerZero KelpDAO dan menggunakan aset tersebut sebagai jaminan di Aave. Kerangka ini memperkenalkan standar yang lebih ketat untuk pengenalan aset, konfigurasi jembatan, sistem pemantauan, dan penerapan di rantai (chain) untuk mengatasi kelemahan pada infrastruktur jembatan dan sistem offchain yang dapat menciptakan risiko tingkat-protokol.
Kerangka Aave Membentuk Struktur Risiko Empat Lapisan
Kerangka ini disusun berdasarkan empat lapisan: risiko aset, risiko jembatan, sistem pemantauan serta oracle risiko terotomatisasi, dan risiko rantai. Di bawah lapisan risiko aset, setiap aset yang dicantumkan harus memenuhi persyaratan yang terkait dengan audit, cakupan bug bounty, likuiditas, timelock, otoritas penandatangan, pengungkapan hukum, visibilitas dukungan, serta operasi penerbit. Cakupan bug bounty yang hilang atau secara material lemah, temuan audit yang belum diselesaikan, tidak adanya timelock pada jalur upgrade kritis, struktur penanda yang tidak diungkapkan, atau pengaturan dukungan yang tidak transparan akan diperlakukan sebagai kondisi pemblokiran yang keras. Kerangka ini membuat peninjauan aset menjadi proses berkelanjutan, bukan persetujuan sekali jalan, dengan setiap aset menjalani pembaruan due diligence tiap kuartal. Peninjauan di luar jadwal akan dipicu oleh perubahan material seperti penerapan chain baru, upgrade kontrak, perubahan rute bridge, pembaruan oracle, atau pergeseran dukungan cadangan.
Persyaratan Keamanan Bridge Mencakup Verifikator Independen dan Batas Laju
Lapisan risiko jembatan Aave memperkenalkan aturan untuk aset lintas-chain. Rute jembatan harus memiliki topologi yang didokumentasikan, setidaknya tiga verifikator independen, perubahan otoritas yang diberi timelock, jalur jeda (pause) yang terpisah, batas laju per-rute, cakupan respons insiden 24/7, dan tim pemantauan khusus. Proposal ini mencakup standar baru terkait pengungkapan jembatan, independensi verifikator, batas laju, pemantauan otomatis, serta mekanisme pembekuan defensif. Rute yang tidak memenuhi persyaratan wajib jembatan dapat menghadapi batas yang lebih rendah, rasio pinjaman terhadap nilai (loan-to-value) yang lebih rendah, atau pembatasan untuk ekspansi lintas-chain. Kerangka ini juga menetapkan standar untuk chain tempat Aave menerapkan, dengan chain yang memiliki infrastruktur, likuiditas, tata kelola, atau dukungan pemantauan yang lebih lemah menghadapi batas yang lebih ketat untuk setiap aset yang dicantumkan di sana.
Pemantauan Terotomatisasi Memungkinkan Pembekuan Aset Sebelum Respons Tata Kelola
Kerangka ini menambahkan pertahanan untuk risiko yang dapat menyebar sebelum tata kelola sempat bereaksi. Aave dapat secara otomatis membekukan aset atau mengurangi eksposur saat tanda peringatan muncul, sementara upaya untuk memulihkan batas tetap memerlukan peninjauan manusia. Risk Stewards Aave akan menangani pemulihan dan perubahan parameter setelah sebuah peringatan, sementara Umbrella bertindak sebagai lapisan keselamatan terakhir jika kerugian masih mencapai protokol.
FAQ
Apa yang memicu usulan Aave untuk kerangka risiko yang lebih ketat?
Aave mengusulkan kerangka tersebut setelah eksploit KelpDAO April, di mana penyerang mencetak kira-kira $292 juta rsETH tanpa dukungan melalui jembatan LayerZero KelpDAO dan menggunakan aset itu sebagai jaminan di Aave. Eksploit tersebut menunjukkan kelemahan dalam konfigurasi jembatan dan infrastruktur offchain.
Apa saja empat lapisan dari kerangka risiko yang diusulkan Aave?
Kerangka tersebut disusun berdasarkan empat lapisan: risiko aset, risiko jembatan, sistem pemantauan dan oracle risiko terotomatisasi, serta risiko rantai. Lapisan-lapisan ini mendefinisikan bagaimana aset dievaluasi sebelum dicantumkan, bagaimana aset ditinjau setelah onboarding, serta kapan eksposur harus dikurangi atau dihentikan.
