Whalesbook
સ્માર્ટ કોન્ટ્રાક્ટ્સની બહારનું જોખમ
તાજેતરમાં KelpDAO ના rsETH ને નિશાન બનાવીને થયેલા $230 મિલિયન (આશરે ₹1,800 કરોડ) ના Exploit એ વિકેન્દ્રિત ફાઇનાન્સ (DeFi) માં જોખમ સંચાલનમાં એક મોટી ખામી ઉજાગર કરી છે. જ્યાં અગાઉ સુરક્ષાનો મુખ્ય ફોકસ સ્માર્ટ કોન્ટ્રાક્ટ ઓડિટ્સ અને પ્રોટોકોલ કોડની અખંડિતતા પર હતો, ત્યાં LayerZero બ્રિજ પર બનાવટી ક્રોસ-ચેઇન સંદેશાનો સમાવેશ કરતી આ ઘટનાએ દર્શાવ્યું કે બાહ્ય ઇન્ફ્રાસ્ટ્રક્ચર ઘણીવાર કોલેટરલ સુરક્ષામાં સૌથી નબળી કડી સાબિત થાય છે. પરિણામે થયેલ બેડ ડેટ (bad debt) એ એવા અસ્કયામતોની નાજુકતા પર ભાર મૂક્યો જે તેમની ક્રોસ-ચેઇન અસ્તિત્વ માટે થર્ડ-પાર્ટી બ્રિજ વેરિફિકેશન પર આધાર રાખે છે.
નવી ટેકનિકલ બેઝલાઇન
Aave હવે તેના V3 અને V4 ડિપ્લોયમેન્ટ્સમાં ટેકનિકલ એસેટ લિસ્ટિંગ માટે પ્રતિક્રિયાત્મક સ્થિતિમાંથી સક્રિય, માનકીકૃત માળખા તરફ આગળ વધી રહ્યું છે. આ નવી ગવર્નમેન્ટ-આધારિત પહેલ એક કઠોર લાયકાત બેઝલાઇન લાગુ કરે છે જે કોઈપણ સંપત્તિને કોલેટરલ તરીકે મંજૂરી આપતા પહેલા બ્રિજ સુરક્ષા, ઓરેકલ વિશ્વસનીયતા અને ઓફ-ચેઇન કસ્ટડી મિકેનિઝમ્સનું મૂલ્યાંકન કરે છે. આ વિકાસ એક એવા સંક્રમણનું પ્રતિનિધિત્વ કરે છે જ્યાં Aave ગવર્નન્સ અને રિસ્ક સ્ટુઅર્ડ્સ ઝડપી એસેટ અપનાવવા પર માળખાકીય અખંડિતતાને પ્રાધાન્ય આપે છે. આ પગલું rsETH ના કોલેટરલ મૂલ્યમાં ઘટાડો થતાં થયેલા લિક્વિડિટી ડ્રેઇનને રોકવાના ઉદ્દેશ્ય સાથે લેવાયું છે.
ગવર્નન્સ અને કોન્ટ્રીબ્યુટર ઘર્ષણ
આ સુરક્ષા પગલું Aave DAO ની અંદર નોંધપાત્ર સંસ્થાકીય તણાવના સમયગાળા દરમિયાન આવ્યું છે. મુખ્ય એન્જિનિયરિંગ કોન્ટ્રીબ્યુટર્સની વિદાય અને Aave Labs ના કેન્દ્રીકરણ અંગેના ચાલી રહેલા વિવાદોને કારણે પ્રોટોકોલની ગવર્નન્સ વિશ્વસનીયતા નબળી પડી છે. ઓટોમેટેડ લોન-ટુ-વેલ્યુ (LTV) એડજસ્ટમેન્ટ્સનો અમલ અને 'Aave Checkpoint' જેવા AI-સંચાલિત ગવર્નન્સ ટૂલ્સનો પરિચય, વિકેન્દ્રિત દેખરેખને વ્યવસ્થિત, અલ્ગોરિધમિક સંરક્ષણ સાથે બદલવાના પ્રયાસો સૂચવે છે. જોકે, પ્રોટોકોલ એક મુશ્કેલ સંતુલનનો સામનો કરી રહ્યું છે: અગ્રણી વિકેન્દ્રિત ધિરાણ બજાર તરીકે જાળવી રાખેલી મૂડી કાર્યક્ષમતા જાળવી રાખીને કડક જોખમ પરિમાણોનો અમલ કરવો.
ફોરેન્સિક બેર કેસ
પ્રોટોકોલ સામેના મૂળભૂત જોખમો ઊંચા રહે છે. વધુ રૂઢિચુસ્ત સ્પર્ધકોથી વિપરીત, Aave ની ડીપ કોમ્પોઝિબિલિટી અને ક્રોસ-ચેઇન ઇન્ટિગ્રેશન પરની નિર્ભરતા સતત, બહુ-સ્તરીય એટેક સપાટીઓ રજૂ કરે છે જેને સંપૂર્ણપણે પ્રતિરક્ષિત કરવી મુશ્કેલ છે. તાજેતરના Exploit માં જાણવા મળ્યું કે જ્યારે મુખ્ય ધિરાણ એન્જિન હેતુ મુજબ કાર્ય કરે છે, ત્યારે પણ પ્રોટોકોલ તે સંકલિત કરેલા બ્રિજ અને ઓરેકલ્સની સુરક્ષા ધારણાઓનો ગુલામ રહે છે. વધુમાં, અનુભવી સુરક્ષા અને વિકાસ કંપનીઓના નિષ્ક્રમણે એક જ્ઞાન અંતર બનાવ્યું છે જેને Aave Labs એ ઓપરેશનલ ડ્રિફ્ટ ટાળવા માટે બંધ કરવું પડશે. DAO સર્વસંમતિમાં કોઈપણ વધુ ઘટાડો અથવા 'સંસ્થાકીય-ગ્રેડ' સુરક્ષાના બહાને કેન્દ્રીકૃત ઇન્ફ્રાસ્ટ્રક્ચર પર વધુ નિર્ભરતા DeFi-નેટિવ વપરાશકર્તાઓને અલગ કરી શકે છે જેઓ વિકેન્દ્રીકરણ અને સ્વ-સાર્વભૌમત્વને પ્રાધાન્ય આપે છે.