Aave లో కొత్త రూల్స్: $230 మిలియన్ల హ్యాకింగ్ తర్వాత రిస్క్ ఫ్రేమ్‌వర్క్‌లో మార్పులు

స్మార్ట్ కాంట్రాక్టులకు అతీతంగా

KelpDAO యొక్క rsETHను లక్ష్యంగా చేసుకున్న ఇటీవల జరిగిన $230 మిలియన్ల దోపిడీ, వికేంద్రీకృత ఫైనాన్స్ (DeFi) రిస్క్ మేనేజ్‌మెంట్‌లో ఒక కీలక లోపాన్ని బహిర్గతం చేసింది. స్మార్ట్ కాంట్రాక్ట్ ఆడిట్‌లు మరియు ప్రోటోకాల్ కోడ్ సమగ్రతపై గతంలో భద్రతా దృష్టి కేంద్రీకరించబడినప్పటికీ, LayerZero బ్రిడ్జ్‌పై ఫోర్జరీ చేయబడిన క్రాస్-చైన్ సందేశం ఇందులో ఉంది. ఇది బాహ్య మౌలిక సదుపాయాలు తరచుగా కొలేటరల్ సెక్యూరిటీలో బలహీనమైన లింక్‌గా పనిచేస్తాయని నిరూపించింది. దీని ఫలితంగా ఏర్పడిన చెడ్డ రుణం (bad debt), క్రాస్-చైన్ ఉనికి కోసం మూడవ పక్ష వంతెన ధృవీకరణపై ఆధారపడిన ఆస్తుల బలహీనతను నొక్కి చెప్పింది.

కొత్త సాంకేతిక ప్రమాణం

Aave ఇప్పుడు V3 మరియు V4 విస్తరణలలో సాంకేతిక ఆస్తి జాబితాల కోసం రియాక్టివ్ వైఖరి నుండి ప్రోయాక్టివ్, ప్రామాణిక ఫ్రేమ్‌వర్క్‌కు మారుతోంది. ఈ కొత్త గవర్నెన్స్-ఆధారిత చొరవ, ఏదైనా ఆస్తి కొలేటరల్‌గా పనిచేయడానికి అనుమతించబడటానికి ముందు వంతెన భద్రత, ఒరాకిల్ విశ్వసనీయత మరియు ఆఫ్‌-చైన్ కస్టడీ మెకానిజమ్‌లను మూల్యాంకనం చేసే కఠినమైన అర్హత బేస్‌లైన్‌ను అమలు చేస్తుంది. rsETH యొక్క కొలేటరల్ విలువ పడిపోయినప్పుడు జరిగిన లిక్విడిటీ డ్రెయిన్‌ను పునరావృతం చేయకుండా నిరోధించే ఉద్దేశ్యంతో, Aave గవర్నెన్స్ మరియు రిస్క్ స్టీవార్డ్స్ వేగవంతమైన ఆస్తి స్వీకరణ కంటే నిర్మాణాత్మక సమగ్రతకు ప్రాధాన్యతనిచ్చే పరివర్తనను ఇది సూచిస్తుంది.

గవర్నెన్స్ మరియు కంట్రిబ్యూటర్ విభేదాలు

Aave DAOలో గణనీయమైన సంస్థాగత ఉద్రిక్తతల కాలంలో ఈ భద్రతా మార్పు వస్తుంది. ప్రధాన ఇంజనీరింగ్ కంట్రిబ్యూటర్ల నిష్క్రమణ మరియు Aave ల్యాబ్స్ కేంద్రీకరణకు సంబంధించిన కొనసాగుతున్న వివాదాలు ప్రోటోకాల్ యొక్క గవర్నెన్స్ విశ్వసనీయతను దెబ్బతీశాయి. ఆటోమేటెడ్ లోన్-టు-వాల్యూ (LTV) సర్దుబాట్ల అమలు మరియు 'Aave చెక్‌పాయింట్' వంటి AI- పవర్డ్ గవర్నెన్స్ సాధనాల పరిచయం, విచ్ఛిన్నమైన, మాన్యువల్ పర్యవేక్షణను క్రమబద్ధమైన, అల్గారిథమిక్ రక్షణలతో భర్తీ చేయడానికి ప్రయత్నాలను సూచిస్తున్నాయి. అయితే, ప్రోటోకాల్ ఒక కష్టమైన సమతుల్యతను ఎదుర్కొంటుంది: దానిని ప్రముఖ వికేంద్రీకృత రుణ మార్కెట్‌గా ఉంచిన మూలధన సామర్థ్యాన్ని కొనసాగిస్తూ, కఠినమైన రిస్క్ పారామితులను అమలు చేయడం.

ఫోరెన్సిక్ బేర్ కేస్

ప్రోటోకాల్ ఎదుర్కొంటున్న ప్రాథమిక నష్టాలు ఎక్కువగా ఉన్నాయి. మరింత సంప్రదాయవాద పోటీదారుల వలె కాకుండా, Aave యొక్క డీప్ కంపోజిబిలిటీ మరియు క్రాస్-చైన్ ఇంటిగ్రేషన్స్‌పై ఆధారపడటం, పూర్తిగా రోగనిరోధక శక్తినివ్వడం కష్టతరమైన నిరంతర, బహుళ-స్థాయి దాడి ఉపరితలాలను పరిచయం చేస్తుంది. కోర్ లెండింగ్ ఇంజిన్ ఉద్దేశించిన విధంగా పనిచేసినప్పటికీ, ప్రోటోకాల్ అది అనుసంధానించే వంతెనలు మరియు ఒరాకిల్స్ యొక్క భద్రతా అంచనాలకు బందీగా ఉంటుందని ఇటీవలి దోపిడీ వెల్లడించింది. ఇంకా, అనుభవజ్ఞులైన భద్రత మరియు అభివృద్ధి సంస్థల తరలింపు, Aave ల్యాబ్స్ కార్యాచరణ డ్రిఫ్ట్‌ను నివారించడానికి మూసివేయవలసిన జ్ఞాన అంతరాన్ని సృష్టించింది. 'సంస్థాగత-గ్రేడ్' భద్రత ముసుగులో DAO ఏకాభిప్రాయం మరింత క్షీణించినా లేదా కేంద్రీకృత మౌలిక సదుపాయాలపై అదనపు ఆధారపడటం అయినా, వికేంద్రీకరణ మరియు స్వీయ-సార్వభౌమాధికారాన్ని ప్రాధాన్యతనిచ్చే DeFi- స్థానిక వినియోగదారులను దూరం చేయవచ్చు.