Aave 创始人 Stani Kulechov 于周二宣布,该协议已提出一项新的风险框架,旨在应对 4 月 KelpDAO 事件暴露的跨链漏洞。该框架由 LlamaRisk 制定,目前已开放供治理审议,涵盖资产风险、桥接风险、链路风险以及跨 Aave V3、V4 和 Aave Horizon 的自动化风险管理工具。
该提案是在 4 月利用 KelpDAO 使用的 LayerZero 驱动桥被入侵之后触发的,攻击者共挪走 116,500 枚 rsETH 代币,价值约 2.92 亿美元。此次攻击后,被盗 rsETH 的相当一部分作为抵押品存入 Aave V3,以借出大量 WETH,从而使该借贷协议暴露在下游桥接故障中。若获得批准,该框架将在资产上架过程中、每季度尽职调查期间、发生重大基础设施变更之后以及在参数决策期间,建立持续的风险审查机制。Kulechov 表示,无法满足新标准的资产将在未来数周内从 Aave 下架。
