حكومة آave تناقش حاليًا إطارًا شاملاً لإدارة المخاطر سيطبق على جميع الأصول في إصدارات Aave V3 وV4 وAave Horizon. صرح المؤسس ستاني كوليتشوف بأن أي أصل لا يستوفي المعايير الجديدة سيتم إزالته. كما يتضمن الاقتراح المصاحب نقل أوراكل مخاطر Pendle PT إلى بنية تحتية مملوكة للبروتوكول مبنية على بيئة Chainlink Runtime.
إطار المخاطر الجديد
في يوم الثلاثاء، نشرت شركة LlamaRisk المتخصصة في خدمات المخاطر مقترحين على منتدى حوكمة Aave. الاقتراح الأول يغطي أربع طبقات من المخاطر:
- طبقة المخاطر الخاصة بالأصول: تتطلب تغطية تدقيقات أمنية، برامج مكافآت نشطة للثغرات، سيولة كافية للتصفية، أقفال زمنية مناسبة، وإفصاح تشغيلي من الجهة المصدرة.
- طبقة مخاطر الربط: تضع حدًا أدنى إلزاميًا لعدد المدققين لأي أصل ينتقل بين الشبكات.
- طبقة أنظمة المراقبة والأوراكل الآلية: تجعل هذه الأدوات جزءًا أساسيًا من البنية التحتية للبروتوكول.
- طبقة مخاطر الشبكة: تحدد معايير لتقييم ما إذا كان يمكن نشر Aave على شبكة معينة.
كتب كوليتشوف على تويتر: “بعد تمرير الاقتراح، سيتم تطبيق إطار المخاطر على جميع الأسواق والأصول. الأصول التي لا تستوفي المعايير الجديدة سيتم إزالتها من Aave خلال الأسابيع القادمة”.
سبب الإطار الجديد
هذه المقترحات هي أول رد فعل هيكلي من حكومة Aave على اختراق KelpDAO في أبريل. في ذلك الاختراق، تمكن المهاجمون من سحب 116,500 رمز rsETH، وإيداعها كضمان في أسواق Aave على إيثريوم وأربيتروم، ثم اقتراض 193 مليون دولار من البروتوكول مباشرة. بلغ إجمالي الضمانات التي نشرها المهاجمون 221.39 مليون دولار.
اختراق rsETH حدث بسبب ثغرة في تكوين الجسر. حيث تم تكوين المسار من Unichain إلى Ethereum ليعمل بمدقق واحد فقط بدلاً من اثنين، مما سماح بعملية احتيال.
تأثير الإطار على الأصول
إذا لم يتم تنفيذ توصيات الإطار الجديد خلال شهر، فإنها تتحول تلقائيًا إلى قيود صارمة على مستوى التعرض للأصل. وهذا يعني أن الأصول التي لا تلتزم بالمعايير ستواجه تخفيضًا فوريًا في نسب القرض إلى القيمة (LTV) وسقوف الإيداع.
أوراكل Pendle PT المملوك للبروتوكول
الاقتراح الثاني ينقل أوراكل مخاطر Pendle PT من الترتيب الحالي إلى بنية تحتية مملوكة للبروتوكول على بيئة Chainlink Runtime (CRE). التغيير الرئيسي هو الملكية: الآن، حكومة Aave ستمتلك جميع العقود في المسار، بدلاً من أن يكون للمديرين سيطرة محدودة. ثلاث عمليات عمل جديدة من Chainlink ستستبدل العملية اليدوية، حيث يتم تسجيل كل تغيير على السلسلة ويمكن التحقق منه بشكل مستقل.
الخطوات القادمة
كلا المقترحين حاليًا في مرحلة التعليقات المجتمعية. إذا حصلوا على توافق مجتمعي، سينتقل كل منهما إلى تصويت Snapshot قبل التقدم إلى اقتراح تحسين Aave على السلسلة. هذا يأتي بعد أن استعادت Aave نسب القرض إلى القيمة لرمز WETH في مايو، وبعد أن نشرت LayerZero تقريرها الكامل عن الاختراق.
أسئلة شائعة
س: ماذا سيحدث للأصول التي لا تستوفي معايير إطار المخاطر الجديد؟
ج: سيتم إزالة هذه الأصول من Aave تدريجيًا على مدى الأسابيع القادمة. كما أن التوصيات التي لم يتم تنفيذها خلال شهر تتحول إلى قيود صارمة، مثل خفض نسب القرض إلى القيمة وسقوف الإيداع.
س: لماذا تم اقتراح نقل أوراكل Pendle PT إلى بنية Chainlink المملوكة للبروتوكول؟
ج: لضمان أن حكومة Aave تمتلك جميع العقود في المسار بدلاً من أن يكون للمديرين سيطرة محدودة. هذا يزيد من الشفافية والأمان، حيث يتم تسجيل كل تغيير على السلسلة ويمكن التحقق منه بشكل مستقل.
س: كيف سيحمي هذا الإطار الجديد Aave من اختراقات مثل اختراق KelpDAO؟
ج: الإطار الجديد يمنع تكرار ثغرات مماثلة عن طريق فرض متطلبات صارمة على تكوين الجسور (مثل عدم السماح بتشغيل جسر بمدقق واحد فقط). كما يضيف طبقات مراقبة مستمرة ومتطلبات تدقيق أمني شاملة لا يمكن تجنبها.
