Aave introduz um quadro de risco em quatro camadas após o exploit da $292M KelpDAO

De acordo com a proposta de governação da Aave, a Aave introduziu um novo quadro de risco de quatro camadas, concebido para gerir a listagem de ativos na Aave V3, V4 e Aave Horizon. O quadro — estruturado em torno do risco do ativo, do risco de bridging, do sistema de monitorização e do oracle automatizado de risco, e do risco da cadeia — define padrões mais exigentes para onboarding de ativos, revisões contínuas, exposição a bridges e implementações em cadeias.

A proposta surge na sequência do exploit do KelpDAO de abril, no qual os atacantes cunharam cerca de 292 milhões de dólares em rsETH não suportado através da ponte LayerZero, expondo fragilidades na configuração das pontes e na infraestrutura offchain. Sob o novo quadro, os ativos têm de cumprir requisitos de auditorias, cobertura de bug bounty, liquidez e timelocks. As rotas de ponte exigem pelo menos três verificadores independentes, alterações de autoridade com timelock e limites de taxa por rota. A Aave pode congelar automaticamente os ativos quando surgem sinais de alerta, enquanto a revisão humana continua a ser necessária para repor os limites.