تطرح Aave إطارًا للمخاطر يهدف إلى حوكمة الأصول المدرجة عبر Aave V3 وV4 وAave Horizon، وذلك بعد استغلال KelpDAO في أبريل. وقد شهد هذا الاستغلال قيام المهاجمين بإصدار ما يقارب 292 مليون دولار من rsETH غير مدعوم عبر جسر LayerZero الخاص بـ KelpDAO، ثم استخدام الأصل كضمان على Aave. ويقدّم الإطار معايير أكثر صرامة لإدراج الأصول، وتكوين الجسور، وأنظمة المراقبة، وعمليات نشر السلاسل لمعالجة نقاط الضعف في بنية الجسور وفي الأنظمة خارج السلسلة التي يمكن أن تخلق مخاطر على مستوى البروتوكول.
يرسّخ إطار Aave بنية مخاطر من أربع طبقات
يتألف الإطار من أربع طبقات: مخاطر الأصول، ومخاطر الجسور، وأنظمة المراقبة وأوراكل المخاطر الآلية، ومخاطر السلسلة. ضمن طبقة مخاطر الأصول، يتعين على كل أصل مُدرج أن يستوفي متطلبات مرتبطة بالتدقيقات، وتغطية برنامج مكافآت اكتشاف الثغرات (bug bounty)، والسيولة، وـ timelocks، وصلاحيات التوقيع، والإفصاحات القانونية، ووضوح آلية الدعم، وتشغيل الجهة المُصدرة. ويُتعامل مع غياب أو ضعف جوهري في تغطية bug bounty، أو وجود نتائج تدقيق غير محلولة، أو عدم وجود timelocks في مسارات الترقية الحرجة، أو هياكل الموقّعين غير المُعلنة، أو ترتيبات دعم غير شفافة، باعتبارها شروط حظر صارمة. يجعل الإطار مراجعات الأصول عملية مستمرة لا موافقة لمرة واحدة، بحيث يواجه كل أصل تحديثًا ربع سنويًا للعناية الواجبة. وتُحفَّز المراجعات خارج الدورة عند حدوث تغييرات مادية مثل عمليات نشر سلاسل جديدة، أو ترقيات العقود، أو تغييرات مسارات الجسور، أو تحديثات الأوراكل، أو تحولات في دعم الاحتياطيات.
متطلبات أمن الجسور تشمل مُتحققين مستقلين وحدودًا لمعدلات التحويل
تقدم طبقة مخاطر الجسور في Aave قواعد للأصول عبر السلاسل. ويستلزم مسار الجسر وجود طوبولوجيا موثقة، وما لا يقل عن 3 مُتحققين مستقلين، وتغييرات صلاحيات تخضع لـ timelocks، ومسارات منفصلة للإيقاف المؤقت، وحدود لمعدل التحويل لكل مسار، وتغطية استجابة للحوادث على مدار 24/7، وفِرق مراقبة مخصصة. يتضمن الاقتراح معايير جديدة حول الإفصاح عن الجسور، واستقلالية المُتحققين، وحدود المعدلات، والمراقبة الآلية، وآليات التجميد الدفاعية. قد تتعرض المسارات التي لا تفي بالحد الأدنى من متطلبات الجسر الإلزامية لحدود أقل، أو نسب قرض إلى قيمة أقل، أو قيود على التوسع عبر السلاسل. كما يضع الإطار معايير للسلاسل التي ينشر عليها Aave، بحيث تواجه السلاسل التي تتمتع ببنية أضعف أو سيولة أقل أو حوكمة أضعف أو دعم مراقبة أقل حدودًا أكثر تشددًا عبر كل أصل مُدرج هناك.
المراقبة الآلية تمكّن تجميد الأصول قبل رد الحوكمة
يضيف الإطار وسائل دفاع للمخاطر التي قد تنتشر قبل أن تتاح للحوكمة فرصة التفاعل. وستتمكن Aave من تجميد الأصول تلقائيًا أو تقليل التعرض عندما تظهر إشارات تحذيرية، بينما ستظل أي محاولة لاستعادة الحدود تتطلب مراجعة بشرية. سيتولى الأمناء المعنيون بالمخاطر في Aave (Risk Stewards) إجراءات الاسترداد وتغييرات المعلمات بعد التنبيه، في حين تعمل Umbrella كطبقة أمان نهائية إذا وصلت الخسائر إلى البروتوكول.
الأسئلة الشائعة
ما الذي دفع Aave لتقديم مقترح إطار مخاطر أكثر صرامة؟
قدمت Aave الإطار عقب استغلال KelpDAO في أبريل، حيث قام المهاجمون بإصدار ما يقارب 292 مليون دولار من rsETH غير مدعوم عبر جسر LayerZero الخاص بـ KelpDAO واستخدموا الأصل كضمان على Aave. وقد كشف الاستغلال عن نقاط ضعف في تكوين الجسور وفي البنية التحتية خارج السلسلة.
ما هي الطبقات الأربع لإطار المخاطر المقترح من Aave؟
يتألف الإطار من أربع طبقات: مخاطر الأصول، ومخاطر الجسور، وأنظمة المراقبة وأوراكل المخاطر الآلية، ومخاطر السلسلة. تحدد هذه الطبقات كيفية تقييم الأصول قبل إدراجها، وكيفية مراجعتها بعد إدراجها، ومتى يجب تقليل التعرض أو إيقافه نهائيًا.
