Aave propõe nova estrutura de riscos após o exploit do KelpDAO de US$ 292 milhões

O fundador da Aave, Stani Kulechov, anunciou na terça-feira que o protocolo propôs um novo arcabouço de risco, projetado para lidar com vulnerabilidades entre cadeias expostas pelo incidente da KelpDAO em abril. O framework, preparado pela LlamaRisk e agora aberto para revisão de governança, abrange risco de ativos, risco de bridging, risco de cadeia e ferramentas de gerenciamento automatizado de risco em toda a Aave V3, V4 e Aave Horizon.

A proposta foi acionada depois que uma ponte alimentada por LayerZero usada pela KelpDAO foi explorada, com a invasão afetando 116.500 tokens rsETH avaliados em aproximadamente US$ 292 milhões em abril. Após o ataque, uma parcela significativa do rsETH roubado foi depositada na Aave V3 como garantia para tomar grandes quantidades de WETH, expondo o protocolo de empréstimos a falhas de pontes a jusante. Se for aprovada, a estrutura estabelecerá uma revisão contínua de risco no onboarding de ativos, durante a due diligence trimestral, após mudanças materiais na infraestrutura e durante decisões de parâmetros. Kulechov afirmou que ativos que não atenderem ao novo padrão serão removidos da Aave nas próximas semanas.