Aave 創辦人 Stani Kulechov 週二宣布,該協議已提出一套新的風險框架,旨在針對 4 月 KelpDAO 事件所揭露的跨鏈漏洞。此框架由 LlamaRisk 編制,目前已開放供治理審查,涵蓋 Aave V3、V4 和 Aave Horizon 之間的資產風險、橋接風險、鏈風險,以及自動化風險管理工具。
該提案是在 由 LayerZero 驅動、被 KelpDAO 使用的橋接遭到利用之後啟動的:攻擊者在 4 月竊取了 116,500 枚 rsETH 代幣,價值約 2.92 億美元。遭攻擊後,部分被盜 rsETH 被大量存入 Aave V3 作為抵押,以借入大量 WETH,進而使借貸協議暴露於下游橋接失敗。若獲批准,該框架將在資產上架時、每季盡職調查期間、重大基礎設施變更之後,以及在參數決策期間建立持續的風險審查。Kulechov 表示,未能符合新標準的資產將在未來數週內從 Aave 移除。
