Aave, Nisan ayında ortaya çıkan yaklaşık 230 milyon dolarlık rsETH istismarı sonrası V3 varlıklarını yeniden incelemeye aldığını ve listeleme standartlarını baştan yazacağını açıkladı.
Protokolün bu hafta yayımladığı resmi postmortem, olayın Aave’nin akıllı sözleşmelerindeki bir açık değil, KelpDAO’nun LayerZero destekli köprü doğrulamasındaki başarısızlık nedeniyle büyüdüğünü gösterdi.
Saldırı Aave Kodundan Değil Köprü Katmanından Geldi
Aave’ye göre saldırganlar, LayerZero üzerindeki tek bir doğrulayıcıyı kullanarak sahte bir zincirler arası mesaj üretti ve Ethereum tarafında 116.500 adet karşılıksız rsETH basılmasını sağladı.
Bu tokenlar daha sonra Aave’ye teminat olarak yatırıldı ve borç çekmek için kullanıldı. Protokol, kaynağın kendi kodu değil dış altyapı olması nedeniyle risk tanımını genişletmek zorunda kaldığını söylüyor.
Listeleme Standartlarına Köprü ve Operasyon Incelemesi Geliyor
Aave, artık yalnızca finansal risk ve akıllı sözleşme güvenliğine bakmayacağını, köprü bağımlılıklarını, oracle yapısını, saklama düzenini ve operasyonel güvenliği de değerlendireceğini belirtti.
Postmortem’de ayrıca, teminatın borç alma gücünü anında sıfırlayabilen otomatik savunma mekanizmalarının devreye alınacağı ve risk sınırlarını daraltmak için yüzlerce parametre değişikliğinin yapıldığı aktarıldı.
Defi Tarafında Risk Tanımı Daralmıyor, Genişliyor
Olay, DeFi’de kırılganlığın artık yalnızca akıllı sözleşme hatalarından gelmediğini gösterdi. Köprüler, oracle’lar ve dış operasyon katmanları da büyük kayıp yaratabilecek saldırı yüzeyi haline geliyor.
Aave’nin V3 varlık portföyünü tek tek gözden geçirmesi, özellikle çok zincirli teminat kullanan projeler için yeni bir denetim standardı oluşturabilir. Piyasa açısından asıl soru, benzer altyapı risklerinin başka lending protokollerine ne kadar yayıldığı olacak.
Finansal Tavsiye Değildir: Bu içerik yalnızca bilgilendirme amaçlıdır. Kripto para ve piyasa işlemleri yüksek risk içerir; işlem yapmadan önce kendi araştırmanızı yapın.
