Aave está se movendo para implementar um novo arcabouço de risco após um exploit em abril que expôs vulnerabilidades em sistemas de pontes cross-chain. O fundador da Aave, Stani Kulechov, anunciou na terça-feira que uma proposta preparada pela LlamaRisk foi submetida para revisão de governança, cobrindo risco de ativos, risco de bridging, risco de cadeia e ferramentas de gerenciamento automatizado em todos os mercados da Aave. O arcabouço responde diretamente ao incidente do KelpDAO em abril, quando uma ponte alimentada por LayerZero foi explorada para tokens rsETH no valor de 116.500, avaliados em aproximadamente US$ 292 milhões — ativos roubados que foram posteriormente depositados na Aave V3 como colateral para contrair grandes quantidades de WETH. A proposta reflete uma mudança mais ampla no lending em DeFi, em que a qualidade do colateral agora exige uma avaliação completa de infraestrutura além das métricas tradicionais de volatilidade de preço e liquidez.
Exploit do KelpDAO expõe risco de colateral cross-chain na Aave V3
O exploit do KelpDAO em abril demonstrou como protocolos de empréstimo ficam expostos mesmo quando a violação original ocorre em outro lugar. Uma ponte alimentada por LayerZero usada pelo KelpDAO foi explorada por tokens rsETH no valor de 116.500, avaliados em cerca de US$ 292 milhões. Em seguida, o atacante depositou uma parcela significativa do rsETH roubado na Aave V3 e o utilizou como colateral para contrair grandes quantidades de WETH. A Aave não era o alvo inicial, mas o ativo roubado entrou no mercado como colateral, criando o risco de o protocolo ficar com dívida ruim caso o colateral ficasse comprometido ou não pudesse ser liquidado de forma limpa.
Kulechov disse que o arcabouço proposto criaria um novo padrão para como a Aave avalia, monitora e gerencia riscos em todo o protocolo. “Nas últimas semanas, a Aave tem desenvolvido um novo arcabouço de risco que inclui risco de ativos, risco de bridging, risco de cadeia e capacidades avançadas de automação para gerenciamento de risco”, afirmou. O arcabouço também oferece à Aave um caminho mais claro para responder quando o perfil de risco de um ativo muda após o listing.
Arcabouço da LlamaRisk introduz processo contínuo de revisão de ativos
A LlamaRisk disse que o arcabouço seria aplicado a cada ativo na Aave V3, V4 e Aave Horizon. Ele seria vinculante no onboarding, durante revisões trimestrais de due diligence, após mudanças materiais e durante decisões de parâmetros ou descontinuação. Essa estrutura tornaria a revisão de risco um processo contínuo, em vez de uma verificação única de listing. Os ativos precisariam atender ao novo padrão não apenas quando entram na Aave, mas também conforme a infraestrutura que os suporta muda.
Para ativos dependentes de pontes, isso pode significar uma análise mais próxima da segurança da ponte, dos controles operacionais, dos caminhos de liquidez e de cenários de falha. A proposta também aponta para proteções mais fortes aos depositantes, por meio de análises de ativos mais exigentes, requisitos de pontes e monitoramento automatizado. Ela também facilitaria o offboarding de ativos problemáticos antes que questões se espalhem pelo protocolo. A LlamaRisk disse que o arcabouço se destina a se tornar o padrão contra o qual cada decisão de listing e de parâmetro é medida depois de ser endossada.
Aave planeja offboarding de ativos para tokens não conformes
Kulechov disse que, assim que a proposta for aprovada, o arcabouço será aplicado a todos os mercados e ativos. “Ativos que não se qualificarem para o novo padrão serão off-boarded da Aave nas próximas semanas”, acrescentou. Para depositantes, padrões mais rígidos podem reduzir a exposição a ativos que podem transmitir perdas de outros protocolos. Para tomadores, o trade-off é que alguns tipos de colateral podem enfrentar menores índices loan-to-value, limites mais estritos, ou remoção dos mercados da Aave se não atenderem aos novos requisitos.
Para emissores de ativos, o arcabouço eleva a barra para ganhar e manter acesso à liquidez da Aave. Listings em um grande protocolo de lending podem aumentar a utilidade de um ativo, mas esse acesso pode agora depender mais fortemente de auditorias de pontes, segurança de cadeia, controles do emissor e monitoramento em tempo real. O resultado é uma postura mais defensiva de uma das maiores plataformas de lending do DeFi, visando reduzir a chance de que a próxima falha cross-chain se torne um problema no balanço de um mercado de empréstimos.
FAQ
O que a Aave anunciou na terça-feira sobre gerenciamento de risco?
O fundador da Aave, Stani Kulechov, anunciou na terça-feira que uma nova proposta de arcabouço de risco preparada pela LlamaRisk foi submetida para revisão de governança. O arcabouço cobre risco de ativos, risco de bridging, risco de cadeia e ferramentas de gerenciamento automatizado em todos os mercados da Aave.
Como o exploit do KelpDAO em abril afetou a Aave?
Em abril, uma ponte alimentada por LayerZero usada pelo KelpDAO foi explorada por 116.500 tokens rsETH avaliados em aproximadamente US$ 292 milhões. O explorador depositou uma parcela significativa do rsETH roubado na Aave V3 e o usou como colateral para contrair grandes quantidades de WETH, criando risco potencial de dívida ruim para o protocolo.
O que acontecerá com os ativos que não atenderem ao novo padrão de risco da Aave?
O fundador da Aave, Stani Kulechov, afirmou que ativos que não se qualificarem para o novo padrão serão off-boarded da Aave nas próximas semanas assim que a proposta for aprovada e o arcabouço for aplicado em todos os mercados.
