Aave 正在着手实施新的风险框架,此举是在 4 月一次利用事件暴露了跨链桥系统漏洞之后进行的。Aave 联合创始人 Stani Kulechov 周二宣布,一项由 LlamaRisk 准备的提案已提交以供治理审查,内容涵盖 Aave 各市场中的资产风险、桥接风险、链上风险以及自动化管理工具。该框架直接回应 4 月的 KelpDAO 事件:当时,一个由 LayerZero 提供支持的桥被用于利用 116,500 个 rsETH 代币,价值约 2.92 亿美元——这些被盗资产随后被作为抵押品存入 Aave V3,以借入大量 WETH。该提案反映了 DeFi 借贷更广泛的转变:抵押品质量现在需要在传统价格波动和流动性指标之外进行完整的基础设施评估。
KelpDAO 利用事件揭示 Aave V3 中跨链抵押品风险
4 月的 KelpDAO 利用事件表明,即便最初的漏洞发生在其他地方,借贷协议仍可能面临暴露风险。由 KelpDAO 使用、基于 LayerZero 的桥被用于利用 116,500 个 rsETH 代币,价值约 2.92 亿美元。随后,攻击者将被盗 rsETH 的相当一部分存入 Aave V3,并将其作为抵押品以借入大量 WETH。Aave 并非最初的目标,但被盗资产作为抵押进入其市场,带来了协议可能留下坏账的风险:如果抵押品受损,或无法被妥善清算。
Kulechov 表示,所提议的框架将确立 Aave 评估、监测和管理协议层面风险的新标准。“在过去数周里,Aave 一直在开发新的风险框架,其中包括资产风险、桥接风险、链上风险,以及用于风险管理的高级自动化能力,”他说。该框架还为当某一资产在上架后其风险画像发生变化时,Aave 提供了更清晰的应对路径。
LlamaRisk 框架引入持续资产审查流程
LlamaRisk 表示,该框架将适用于 Aave V3、V4 以及 Aave Horizon 上的每一种资产。它将在上线时具有约束力,在每季度尽职调查审查期间、发生重大变更之后,以及在参数或停用决策期间生效。这样的结构将使风险审查成为持续过程,而非一次性的上架检查。资产不仅在进入 Aave 时需要达到新标准,在其支撑基础设施发生变化时同样也必须满足要求。
对于依赖桥的资产,这可能意味着对桥安全性、运行控制、流动性路径以及故障情景进行更密切的审查。该提案还通过更严格的资产审查、桥接要求和自动化监测来增强存款人保护。它也将使得在问题扩散到协议之前,更容易下线存在问题的资产。LlamaRisk 表示,该框架旨在成为在获得认可后衡量每一次上架和参数决策的标准。
Aave 计划对不符合要求的代币进行资产下线
Kulechov 表示,一旦该提案通过,框架将应用于所有市场和资产。“在未来数周内,不符合新标准的资产将从 Aave 下线,”他补充道。对存款人而言,更严格的标准可能会降低对可能从其他协议传导损失的资产的暴露。对借款人而言,这种权衡在于某些抵押类型可能会面临更低的贷款价值比、更严格的上限,或在未通过新要求时从 Aave 市场中移除。
对资产发行方而言,该框架提高了获得并持续获得 Aave 流动性的门槛。在大型借贷协议上架可以提升资产效用,但这种访问权现在可能更依赖桥审计、链上安全、发行方控制以及实时监测。其结果是:作为 DeFi 最大借贷平台之一采取更防御性的姿态,旨在降低下一次跨链故障演变为借贷市场资产负债表问题的可能性。
FAQ
Aave 周二宣布了关于风险管理的什么?
Aave 联合创始人 Stani Kulechov 于周二宣布,一项由 LlamaRisk 准备的新风险框架提案已提交以供治理审查。该框架涵盖资产风险、桥接风险、链上风险以及 Aave 各市场中的自动化管理工具。
4 月的 KelpDAO 利用事件如何影响 Aave?
4 月,一座由 KelpDAO 使用的基于 LayerZero 的桥被利用,涉及 116,500 个 rsETH 代币,价值约 2.92 亿美元。利用者将被盗 rsETH 的相当一部分存入 Aave V3,并将其作为抵押品借入大量 WETH,从而为协议制造了潜在坏账风险。
不满足新的 Aave 风险标准的资产将会发生什么?
Aave 联合创始人 Stani Kulechov 表示,一旦该提案通过并且框架在所有市场中得到应用,不符合新标准的资产将在未来数周内从 Aave 下线。
