Aave переходить до впровадження нової системи управління ризиками після експлойту в квітні, який виявив уразливості в кросчейн-мостових системах. Засновник Aave Стані Кулечов оголосив у вівторок, що пропозицію, підготовлену LlamaRisk, подано на розгляд у межах управління (governance). Вона охоплює ризики для активів, мостів, ланцюгів, а також інструменти автоматизованого керування на всіх ринках Aave. Система напряму реагує на інцидент KelpDAO у квітні, коли мост, що працює на базі LayerZero, було скомпрометовано для викрадення 116 500 rsETH-токенів на суму приблизно $292 мільйона — активів, які згодом були внесені в Aave V3 як заставу для отримання великих обсягів WETH. Пропозиція відображає ширший зсув у DeFi-кредитуванні, де якість застави тепер потребує повної оцінки інфраструктури, а не лише традиційних метрик цінової волатильності та ліквідності.
Експлойт KelpDAO розкрив ризик застави між ланцюгами в Aave V3
Експлойт KelpDAO у квітні продемонстрував, що кредитні протоколи можуть зазнавати впливу навіть тоді, коли первинне порушення сталося в іншому місці. Міст із підтримкою LayerZero, який використовувався KelpDAO, був скомпрометований для 116 500 rsETH-токенів на суму приблизно $292 мільйона. Далі атакувальник вніс значну частину вкрадених rsETH в Aave V3 і використав їх як заставу, щоб позичити великі обсяги WETH. Aave не був первинною ціллю, але викрадений актив потрапив на його ринок як застава, створивши ризик того, що протокол може залишитися з проблемною заборгованістю, якщо застава буде пошкоджена або її не вдасться коректно ліквідувати.
Кулечов заявив, що запропонована система задасть новий стандарт того, як Aave оцінює, моніторить і керує ризиками в межах усього протоколу. «Протягом останніх кількох тижнів Aave розробляє нову систему управління ризиками, яка включає ризики активів, ризики мостів, ризики ланцюгів і розширені можливості автоматизації для управління ризиками», — сказав він. Система також дає Aave чіткіший шлях реагування, коли профіль ризику активу змінюється після лістингу.
Рамки LlamaRisk вводять процес безперервного перегляду активів
LlamaRisk заявила, що система застосовуватиметься до кожного активу в Aave V3, V4 і Aave Horizon. Вона буде обов’язковою на етапі онбордингу, під час щоквартальних комплексних перевірок (due diligence), після суттєвих змін, а також під час рішень щодо параметрів або делістингу (deprecation). Така структура перетворить перегляд ризиків на безперервний процес, а не на одноразову перевірку перед лістингом. Активи мають відповідати новому стандарту не лише під час входу в Aave, а й у міру зміни їх підтримувальної інфраструктури.
Для активів, залежних від мостів, це може означати ретельніший розгляд безпеки мосту, операційних контролів, шляхів ліквідності та сценаріїв відмови. Пропозиція також вказує на посилення захисту для депозитаріїв завдяки більш вимогливим перевіркам активів, вимогам до мостів і автоматизованому моніторингу. Вона також полегшить відключення (offboarding) проблемних активів ще до того, як проблеми поширяться крізь протокол. LlamaRisk зазначила, що система має набути статусу стандарту, за яким оцінюватимуться кожне рішення щодо лістингу та параметрів, після того як її схвалять.
Aave планує відключення активів, що не відповідають вимогам
Кулечов заявив, що після проходження пропозиції систему буде застосовано на всіх ринках і до всіх активів. «Активи, які не відповідатимуть новому стандарту, буде off-boarded з Aave протягом найближчих тижнів», — додав він. Для депозитаріїв жорсткіші стандарти можуть зменшити вплив на активи, здатні передавати збитки з інших протоколів. Для позичальників компроміс полягає в тому, що деякі типи застави можуть отримати нижчі коефіцієнти LTV (loan-to-value), жорсткіші ліміти або бути видаленими з ринків Aave, якщо вони не пройдуть нові вимоги.
Для емітентів активів рамки підвищують планку доступу до ліквідності Aave та її утримання. Лістинг на великому кредитному протоколі може збільшити корисність активу, але доступ тепер може більше залежати від аудитів мостів, безпеки ланцюга, контролів емітента та живого моніторингу. У підсумку це формує більш оборонну позицію одного з найбільших серед майданчиків DeFi-кредитування, спрямовану на зменшення шансу, що наступна міжланцюгова відмова стане проблемою для балансового звіту кредитного ринку.
FAQ
Що Aave оголосив у вівторок щодо управління ризиками?
Засновник Aave Стані Кулечов оголосив у вівторок, що нову пропозицію щодо системи ризик-менеджменту, підготовлену LlamaRisk, подано на розгляд у межах управління (governance). Система охоплює ризики активів, ризики мостів, ризики ланцюгів та інструменти автоматизованого керування на всіх ринках Aave.
Як експлойт KelpDAO у квітні вплинув на Aave?
У квітні міст із підтримкою LayerZero, який використовувався KelpDAO, було скомпрометовано для 116 500 rsETH-токенів на суму приблизно $292 мільйона. Експлойтер вніс значну частину вкрадених rsETH в Aave V3 та використав їх як заставу, щоб позичити великі обсяги WETH, створивши потенційний ризик проблемної заборгованості для протоколу.
Що станеться з активами, які не відповідають новому стандарту ризиків Aave?
Засновник Aave Стані Кулечов заявив, що активи, які не кваліфікуються за новим стандартом, буде off-boarded з Aave протягом найближчих тижнів після того, як пропозицію буде схвалено та систему застосують на всіх ринках.
