Aave geht dazu über, ein neues Risikorahmenwerk umzusetzen, nachdem es im April zu einem Exploit gekommen war, der Schwachstellen in plattformübergreifenden Brücken-Systemen aufgedeckt hatte. Aave-Gründer Stani Kulechov gab am Dienstag bekannt, dass ein von LlamaRisk vorbereitetes Vorschlagsdokument zur Prüfung durch das Governance-Verfahren eingereicht wurde. Es umfasst Asset-Risiken, Brückenrisiken, Chain-Risiken sowie Tools für automatisiertes Management über Aaves Märkte hinweg. Das Rahmenwerk reagiert direkt auf den Vorfall im KelpDAO im April, als eine per LayerZero betriebene Brücke für 116.500 rsETH-Token im Gegenwert von etwa 292 Millionen US-Dollar ausgenutzt wurde – gestohlene Assets, die anschließend in Aave V3 als Sicherheiten hinterlegt wurden, um große Mengen WETH zu leihen. Der Vorschlag spiegelt eine umfassendere Verschiebung im DeFi-Kreditwesen wider: Die Qualität der Sicherheiten erfordert nun eine vollständige Infrastruktur-Bewertung über die traditionelle Betrachtung von Preisvolatilität und Liquiditätskennzahlen hinaus.
KelpDAO-Exploit legt Risiko für kollaterales Cross-Chain-Pooling in Aave V3 offen
Der KelpDAO-Exploit im April zeigte, wie Kreditprotokolle selbst dann Risiken ausgesetzt sein können, wenn der ursprüngliche Angriff an anderer Stelle erfolgt. Eine per LayerZero betriebene Brücke, die von KelpDAO verwendet wurde, wurde für 116.500 rsETH-Token im Wert von etwa 292 Millionen US-Dollar ausgenutzt. Der Angreifer hinterlegte anschließend einen erheblichen Teil der gestohlenen rsETH in Aave V3 und nutzte sie als Sicherheiten, um große Mengen WETH aufzunehmen. Aave war nicht das ursprüngliche Ziel, aber das gestohlene Asset gelangte als Sicherheit in dessen Markt, wodurch das Risiko entsteht, dass das Protokoll mit einem hohen Bestand an uneinbringlichen Forderungen zurückbleiben könnte, falls die Sicherheiten beeinträchtigt werden oder nicht sauber liquidiert werden können.
Kulechov sagte, das vorgeschlagene Rahmenwerk werde einen neuen Maßstab dafür setzen, wie Aave Risiken im gesamten Protokoll bewertet, überwacht und steuert. „In den vergangenen Wochen hat Aave ein neues Risikorahmenwerk entwickelt, das Asset-Risiken, Brückenrisiken, Chain-Risiken und fortschrittliche Automatisierungsfähigkeiten für das Risikomanagement umfasst“, sagte er. Das Rahmenwerk eröffnet Aave außerdem einen klareren Weg, um zu reagieren, wenn sich das Risikoprofil eines Assets nach dem Listing ändert.
LlamaRisk-Rahmenwerk führt kontinuierlichen Asset-Review-Prozess ein
LlamaRisk erklärte, das Rahmenwerk werde auf jedes Asset in Aave V3, V4 und Aave Horizon angewendet. Es soll beim Onboarding verbindlich sein, während vierteljährlicher Due-Diligence-Prüfungen, nach wesentlichen Änderungen sowie bei Entscheidungen zu Parametern oder zur Deaktivierung. Diese Struktur würde aus dem Risikoreview einen kontinuierlichen Prozess machen, statt nur eine einmalige Prüfung beim Listing zu sein. Assets müssen den neuen Standard nicht nur erfüllen, wenn sie in Aave aufgenommen werden, sondern auch, wenn sich die unterstützende Infrastruktur verändert.
Bei brückenabhängigen Assets könnte das eine engere Überprüfung der Brückensicherheit, der Betriebskontrollen, der Liquiditätspfade und der Szenarien bei einem Ausfall bedeuten. Der Vorschlag weist zudem auf stärkere Schutzmaßnahmen für Einleger hin, die durch anspruchsvollere Asset-Reviews, Brückenanforderungen und automatisiertes Monitoring erreicht werden sollen. Außerdem würde es leichter, problematische Assets auszulisten, bevor sich Probleme durch das Protokoll ausbreiten. LlamaRisk sagte, das Rahmenwerk solle – sobald es bestätigt ist – der Standard werden, an dem künftig jede Listing- und Parameterentscheidung gemessen wird.
Aave plant Asset-Offboarding für nicht-konforme Tokens
Kulechov sagte, sobald der Vorschlag durchgeht, werde das Rahmenwerk auf alle Märkte und Assets angewendet. „Assets, die den neuen Standard nicht erfüllen, werden in den kommenden Wochen von Aave off-boarded“, fügte er hinzu. Für Einleger könnten strengere Standards die Exposition gegenüber Assets reduzieren, die Verluste aus anderen Protokollen übertragen können. Für Kreditnehmer besteht der Trade-off darin, dass einige Sicherheitenarten niedrigere Loan-to-Value-Ratios, strengere Obergrenzen oder den Ausschluss aus Aave-Märkten gegenüberstehen könnten, falls sie die neuen Anforderungen nicht erfüllen.
Für Asset-Emittenten hebt das Rahmenwerk die Messlatte dafür, sich Zugang zur Aave-Liquidität zu sichern und diesen zu behalten. Listings in einem großen Kreditprotokoll können die Nützlichkeit eines Assets erhöhen, doch dieser Zugang dürfte nun stärker von Brücken-Audits, der Kettensicherheit, den Emittenten-Kontrollen und Live-Monitoring abhängen. Das Ergebnis ist eine defensivere Ausrichtung eines der größten DeFi-Kreditplattformen – mit dem Ziel, die Wahrscheinlichkeit zu verringern, dass der nächste Cross-Chain-Ausfall zu einem Problem in der Bilanz eines Kreditmarkts wird.
FAQ
Was hat Aave am Dienstag bezüglich des Risikomanagements angekündigt?
Aave-Gründer Stani Kulechov gab am Dienstag bekannt, dass ein neuer Risikorahmenwerksvorschlag, der von LlamaRisk vorbereitet wurde, zur Prüfung durch das Governance-Verfahren eingereicht wurde. Das Rahmenwerk umfasst Asset-Risiken, Brückenrisiken, Chain-Risiken sowie Tools für automatisiertes Management über Aaves Märkte hinweg.
Wie hat der KelpDAO-Exploit im April Aave beeinflusst?
Im April wurde eine per LayerZero betriebene Brücke, die von KelpDAO verwendet wurde, für 116.500 rsETH-Token im Gegenwert von etwa 292 Millionen US-Dollar ausgenutzt. Der Ausnutzende hinterlegte einen erheblichen Teil der gestohlenen rsETH in Aave V3 und nutzte sie als Sicherheiten, um große Mengen WETH aufzunehmen – dadurch entsteht für das Protokoll ein potenzielles Risiko uneinbringlicher Forderungen (bad debt).
Was wird mit Assets passieren, die den neuen Aave-Risikostandard nicht erfüllen?
Aave-Gründer Stani Kulechov erklärte, dass Assets, die den neuen Standard nicht erfüllen, in den kommenden Wochen von Aave off-boarded werden, sobald der Vorschlag durchgeht und das Rahmenwerk auf alle Märkte angewendet wird.
