摘要:Aave在经历由KelpDAO跨链桥漏洞引发的11.65万枚无支撑rsETH注入事件后,宣布全面审查V3所有上架资产,强化抵押品准入标准,并引入自动化防御机制以应对外部基础设施故障带来的系统性风险。
币圈界报道:
Aave启动V3资产全面审查,应对跨链桥安全危机
在KelpDAO基于LayerZero的跨链桥暴露出严重验证缺陷后,Aave协议正对V3阶段全部上架资产展开深度审计。此次攻击导致攻击者伪造跨链消息,在以太坊链上凭空生成11.65万枚无实际价值支撑的rsETH代币,并将其作为抵押品注入Aave借贷系统,造成重大资产风险暴露。
外部基础设施失效成核心风险源,传统风控框架面临挑战
Aave明确指出,本次事件并非源于自身智能合约漏洞,而是由于其依赖的跨链桥机制存在设计缺陷。攻击者通过单一验证节点批准虚假交易信息,绕过正常验证流程,使得无真实资产背书的代币得以进入协议生态。该事件被认定为2026年以来损失最严重的去中心化金融攻击案例,直接推动Aave重构抵押品准入体系。
尽管Aave遵循常规市场规则接纳了rsETH,但其背后所依赖的跨链桥与预言机等外部基础设施一旦失灵,将迅速传导至协议内部,导致抵押品价值归零。这一现实凸显出仅依赖合约审计与价格波动性评估已不足以防范系统性风险。
构建动态响应机制,实现风险即时阻断
为提升协议韧性,Aave正在部署一套自动化风险干预系统。其中一项关键提案提出:当某资产触发预设风险指标(如跨链验证异常、流动性骤降或预言机偏差)时,系统将自动将其贷款价值比率降至零,从而强制清算,防止损失蔓延。
目前,Aave已在V3网络实施近300项更新,涵盖168项供应上限调整与66项借贷限额优化。未来新资产上架前,将接受包括跨链桥安全性、验证机制设计、托管控制权归属及市场流动结构在内的多维度审查。
此外,Aave正探索基于Babylon技术的原生比特币保险库方案,旨在支持用户以未经封装的BTC直接参与借贷,规避传统封装资产带来的信任与桥接风险,进一步增强资本效率与安全性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。