Aave Labs пропонує технічну базову рамку кваліфікації, активи з критичними технічними вразливостями стикаються з обмеженнями на лістинг

Aave Labs 29 травня опублікувала пропозицію ARFC (Aave Request for Comment), яка пропонує створити стандартизовану рамку для лістингу технічних активів для Aave V3, V4 і Horizon. Активи з критичними технічними вадами зіткнуться зі зниженням лімітів запозичень, обмеженням параметрів застави, затримкою виходу або рекомендацією відмовити у доступі за відповідними угодами. У підтвердженні пропозиції зазначено, що рамка не замінює аналіз ринкових ризиків і управлінські рішення, а натомість задає технічний мінімальний кваліфікаційний рівень.

Підтверджена пропозиція ARFC: сім «прихованих ризиків» і ключовий дизайн рамки

У самій пропозиції Aave Labs підтверджує, що рамка спрямована на подолання семи типів «прихованих ризиків»: необмежене карбування, слабкий контроль оновлень, неузгодженість постачання під час мостів, непрозорий шлях викупу (redeem), залежність від офчейн-хостингу (трасту/кураторства), ненадійний шлях через оракулів, а також відсутність аудиту зовнішніх залежностей. Пропозиція особливо наголошує на додатковій перевірці офчейн-залежних активів, зокрема кросчейн-активів, дохідних активів і RWA, включно з мостовими структурами, офчейн-правовими домовленостями, механізмами зберігання та повнотою постачання.

Рамка визначає шість рівнів безпеки для привілейованих ролей (від 0 до 5): від відсутності затримок для одного ключа (рівень 0) до ончейн-DAO-управління з часовою блокіровкою (рівень 5). Ситуації, коли рівень безпеки нижчий за 2, визначаються як «слабка конфігурація безпеки», що запускатиме суворіші обмеження допуску. Щодо шляхів оракулів: Chainlink — основне джерело даних, яке вимагається; будь-який варіант, не передбачений дизайном Chainlink, має мати чітке обґрунтування.

Підтверджена інтеграція управління: шестиетапний процес і механізм річних оновлень

Aave Labs підтверджує, що рамку треба вбудувати в процес лістингу активів у шість кроків: попередній відбір (підтвердження класифікації AAcA і валідація контрактів), технічна перевірка (оцінка за вісьмома ключовими розділами рамки), координація з провайдером ризику, публікація документів управління, відстеження виправлень і подальші постійні оновлення.

Підтверджено, що оцінювання всіх активних лістингових активів має оновлюватися щороку, а також одразу після будь-яких суттєвих змін, включно з оновленнями контрактів, розгортанням у нових мережах, зміною мостових маршрутів, зміною власників привілейованих ролей та подіями безпеки. Випускаюча сторона повинна завчасно повідомляти Aave Labs і DAO про відповідні зміни відповідно до безперервних зобов’язань.

Часті запитання

Який поточний стан управління пропозицією ARFC від Aave Labs і чи її вже схвалено?

ARFC є частиною процесу «Aave Request for Comment», тобто це етап обговорення в межах управлінської пропозиції; вона ще не перейшла до офіційного голосування чи схвалення. Щоб пропозицію можна було офіційно реалізувати, потрібні перевірка та голосування учасників управління Aave DAO.

Яку сферу охоплює цей фреймворк, а для яких сценаріїв не застосовується?

Згідно з підтвердженням пропозиції, рамка застосовується до: додавання активів у будь-яких інстансах Aave V3, V4 і Horizon; суттєвих змін параметрів існуючих лістингових активів; а також регулярних або нерегулярних технічних оновлень. Рамка не замінює аналіз ризиків ліквідності та ринкової глибини — цю частину надалі відповідає забезпечувати DAO через провайдерів ризику.

Які типи технічних вад запускають відмову у доступі або обмеження лістингу?

Згідно з підтвердженням пропозиції, вади, що запускають обмеження, включають: необмежене карбування, слабку конфігурацію безпеки, коли рівень безпеки привілейованих ролей перебуває на 0 або 1, неузгодженість мостового постачання, відсутність відповідного шляху через оракулів та нез’ясовані критичні або високоризикові питання аудиту. Ці вади призведуть до зниження лімітів запозичень, обмеження параметрів застави або до рекомендації відмовити у доступі за відповідними угодами.