Aave предлагает рамочную модель рисков после эксплойта $292M KelpDAO

Aave предлагает структуру управления рисками, предназначенную для регулирования активов, размещаемых в Aave V3, V4 и Aave Horizon, после эксплойта KelpDAO в апреле. В результате атакующие смогли отчеканить примерно 292 миллиона долларов в unbacked rsETH через LayerZero-bridge KelpDAO и использовать этот актив в качестве залога в Aave. Структура вводит более строгие стандарты для онбординга активов, настройки мостов, систем мониторинга и развертываний на цепочках, чтобы устранить уязвимости в мостовой инфраструктуре и offchain-системах, которые могут создавать риски на уровне всего протокола.

Структура Aave: четырёхуровневая система рисков

Структура построена вокруг четырёх уровней: риск актива, риск бриджа, мониторинг и автоматизированные системы риск-оракулов, а также риск цепочки. На уровне риска актива каждый размещаемый актив должен соответствовать требованиям, связанным с аудитами, охватом bug bounty, ликвидностью, timelocks, полномочиями на подписание, юридическими раскрытиями, прозрачностью обеспечения и операциями эмитента. Отсутствие или существенно слабое покрытие bug bounty, незакрытые результаты аудитов, отсутствие timelocks на критических путях обновления, нераскрытые структуры подписантов или непрозрачные договорённости об обеспечении будут считаться жёсткими условиями блокировки. В рамках структуры проверки активов становятся непрерывным процессом, а не разовым одобрением: каждый актив проходит ежеквартальное обновление due diligence. Внеплановые проверки будут запускаться при существенных изменениях, например при новых развертываниях на цепочках, обновлениях контрактов, изменениях маршрутов бриджа, обновлениях оракулов или изменениях в обеспечении резервами.

Требования к безопасности бриджа включают независимых верификаторов и лимиты скорости

На уровне риска бриджа Aave вводит правила для кроссчейн-активов. Для маршрутов бриджа потребуется задокументированная топология, как минимум три независимых верификатора, timelocked-изменения полномочий, отдельные пути для пауза-переключений, лимиты скорости для каждого маршрута, покрытие incident response 24/7 и выделенные команды мониторинга. Предложение включает новые стандарты по раскрытию информации о бридже, независимости верификаторов, лимитам скорости, автоматизированному мониторингу и защитным механизмам заморозки. Маршруты, не соответствующие обязательным требованиям к бриджам, могут получить более низкие лимиты, более низкие коэффициенты loan-to-value или ограничения на расширение кроссчейна. Также структура задаёт стандарты для цепочек, на которых Aave разворачивается: цепочки с более слабой инфраструктурой, ликвидностью, управлением или поддержкой мониторинга будут сталкиваться с более жёсткими лимитами для каждого активa, размещённого там.

Автоматический мониторинг позволяет замораживать активы до реакции управления

Структура добавляет защиту для рисков, которые могут распространяться до того, как у управления будет время отреагировать. Aave сможет автоматически замораживать активы или снижать экспозицию при появлении предупреждающих признаков, при этом любое действие по восстановлению лимитов всё равно будет требовать ручного рассмотрения. Risk Stewards Aave будут заниматься восстановлением и изменением параметров после оповещения, а Umbrella станет финальным уровнем безопасности, если потери всё же достигнут протокола.

FAQ

Что стало причиной предложения Aave о более строгой структуре рисков?
Aave предложил эту структуру после эксплойта KelpDAO в апреле, в ходе которого атакующие отчеканили примерно 292 миллиона долларов в unbacked rsETH через LayerZero-bridge KelpDAO и использовали этот актив в качестве залога в Aave. Эксплойт выявил слабости в конфигурации бриджа и offchain-инфраструктуре.

Каковы четыре уровня предложенной Aave структуры рисков?
Структура построена вокруг четырёх уровней: риск актива, риск бриджа, мониторинг и автоматизированные системы риск-оракулов, а также риск цепочки. Эти уровни определяют, как активы оцениваются перед листингом, как они пересматриваются после онбординга и когда экспозицию следует снижать или прекращать.