Aave está a avançar com a implementação de um novo quadro de risco na sequência de um exploit de abril que expôs vulnerabilidades em sistemas de bridges cross-chain. O fundador do Aave, Stani Kulechov, anunciou na terça-feira que uma proposta preparada pela LlamaRisk foi submetida para revisão na governação, abrangendo o risco dos activos, o risco dos bridges, o risco da cadeia e ferramentas de gestão automatizada em todos os mercados do Aave. O quadro responde diretamente ao incidente KelpDAO de abril, quando uma ponte alimentada por LayerZero foi explorada para roubar 116.500 tokens rsETH, avaliados em aproximadamente 292 milhões de dólares — activos que foram depois depositados no Aave V3 como garantia para contrair grandes quantidades de WETH. A proposta reflete uma mudança mais ampla no lending em DeFi, em que a qualidade da garantia exige agora uma avaliação completa da infra-estrutura para além das tradicionais métricas de volatilidade do preço e liquidez.
O exploit da KelpDAO expõe o risco de garantia cross-chain no Aave V3
O exploit da KelpDAO, em abril, demonstrou como os protocolos de empréstimo ficam expostos mesmo quando a violação inicial acontece noutro local. Uma ponte alimentada por LayerZero usada pela KelpDAO foi explorada para roubar 116.500 tokens rsETH avaliados em cerca de 292 milhões de dólares. O atacante, em seguida, depositou uma parte significativa do rsETH roubado no Aave V3 e usou-o como garantia para contrair grandes quantidades de WETH. O Aave não era o alvo inicial, mas o activo roubado entrou no seu mercado como garantia, criando o risco de o protocolo ficar com dívida incobrável caso a garantia ficasse comprometida ou não pudesse ser liquidada de forma limpa.
Kulechov afirmou que o quadro proposto estabeleceria um novo padrão para como o Aave avalia, monitora e gere o risco em todo o protocolo. “Nos últimos vários semanas, o Aave tem estado a desenvolver um novo quadro de risco que inclui risco de activos, risco de bridging, risco de cadeia e capacidades avançadas de automatização para a gestão de risco”, disse. O quadro também dá ao Aave um caminho mais claro para responder quando o perfil de risco de um activo muda após o seu listagem.
O quadro da LlamaRisk introduz um processo contínuo de revisão de activos
A LlamaRisk disse que o quadro se aplicaria a todos os activos no Aave V3, V4 e Aave Horizon. Seria vinculativo no onboarding, durante revisões trimestrais de due diligence, após mudanças materiais e durante decisões de parâmetros ou depreciação. Essa estrutura tornaria a revisão de risco num processo contínuo em vez de uma verificação única no momento da listagem. Os activos teriam de cumprir o novo padrão não apenas quando entram no Aave, mas também à medida que a sua infra-estrutura de suporte muda.
Para activos dependentes de bridges, isso pode significar uma revisão mais próxima da segurança dos bridges, dos controlos de operação, das rotas de liquidez e dos cenários de falha. A proposta também aponta para uma maior proteção dos depositantes através de revisões de activos mais exigentes, requisitos de bridge e monitorização automatizada. Também tornaria mais fácil fazer o offboarding de activos problemáticos antes de os problemas se espalharem pelo protocolo. A LlamaRisk disse que o quadro pretende tornar-se o padrão face ao qual todas as decisões de listagem e de parâmetros são avaliadas, uma vez endossado.
O Aave planeia o offboarding de activos para tokens não conformes
Kulechov disse que, assim que a proposta for aprovada, o quadro será aplicado em todos os mercados e activos. “Os activos que não se qualificarem para o novo padrão serão retirados do Aave nas próximas semanas”, acrescentou. Para os depositantes, padrões mais apertados podem reduzir a exposição a activos que consigam transmitir perdas de outros protocolos. Para os mutuários, o trade-off é que alguns tipos de garantia podem enfrentar rácios empréstimo-para-valor mais baixos, limites mais estritos ou remoção dos mercados do Aave se falharem os novos requisitos.
Para os emissores de activos, o quadro eleva o nível para obter e manter acesso à liquidez do Aave. As listagens num grande protocolo de lending podem aumentar a utilidade de um activo, mas esse acesso pode agora depender mais fortemente de auditorias de bridges, segurança da cadeia, controlos do emissor e monitorização em tempo real. O resultado é uma postura mais defensiva por parte de uma das maiores plataformas de lending em DeFi, com o objetivo de reduzir a probabilidade de que a próxima falha cross-chain se transforme num problema de balanço no mercado de empréstimos.
FAQ
O que é que o Aave anunciou na terça-feira sobre gestão de risco?
O fundador do Aave, Stani Kulechov, anunciou na terça-feira que uma nova proposta de quadro de risco preparada pela LlamaRisk foi submetida para revisão na governação. O quadro cobre risco de activos, risco de bridging, risco de cadeia e ferramentas de gestão automatizada em todos os mercados do Aave.
Como é que o exploit da KelpDAO, em abril, afetou o Aave?
Em abril, uma ponte alimentada por LayerZero usada pela KelpDAO foi explorada para obter 116.500 tokens rsETH avaliados em aproximadamente 292 milhões de dólares. O explorador depositou uma parte significativa do rsETH roubado no Aave V3 e usou-o como garantia para contrair grandes quantidades de WETH, criando um risco potencial de dívida incobrável para o protocolo.
O que vai acontecer aos activos que não cumpram o novo padrão de risco do Aave?
O fundador do Aave, Stani Kulechov, afirmou que os activos que não se qualificarem para o novo padrão serão retirados do Aave nas próximas semanas, assim que a proposta for aprovada e o quadro for aplicado em todos os mercados.
