Aaveのガバナンス提案によると、AaveはAave V3、V4、そしてAave Horizonにおける資産の上場を統治するために、新しい4層のリスク・フレームワークを導入した。 このフレームワークは、資産リスク、ブリッジ・リスク、モニタリングおよび自動化されたリスク・オラクル・システム、そしてチェーン・リスクを軸に構成されており、資産のオンボーディング、継続的なレビュー、ブリッジのエクスポージャー、チェーンへのデプロイに対してより厳格な基準を定めている。
この提案は4月のKelpDAOのエクスプロイトに続くものであり、攻撃者はLayerZeroブリッジを通じて、裏付けのないrsETHをおよそ$292 million発行し、ブリッジの設定やオフチェーンのインフラにおける脆弱性を露呈させた。 新しいフレームワークの下では、資産は監査、バグバウンティのカバレッジ、流動性、そしてタイムロックの要件を満たす必要がある。 ブリッジ経路には、少なくとも3つの独立した検証者、タイムロックされた権限変更、そして経路ごとのレート制限が求められる。 警告の兆候が現れた場合、Aaveは資産を自動的に凍結できる一方、人によるレビューは限度を復元するために引き続き必要とされる。
