Aave ужесточает листинг после взлома на $293 млн
Протокол Aave изменил правила добавления новых активов после инцидента в апреле с rsETH, который едва не привел к образованию невозвратного долга на сотни миллионов долларов. Проблема возникла из-за сбоя в проверке данных в мосте LayerZero, который использовал проект Kelp. Ошибка была не в смарт-контрактах самой платформы кредитования, а в настройках одного из верификаторов. Злоумышленник использовал эту уязвимость, чтобы подделать межсетевое сообщение и выпустить 116 500 необеспеченных токенов rsETH на сумму $293 млн. Эти токены были внесены в Aave как залог. Поскольку rsETH находился в режиме eMode с высоким коэффициентом LTV (93%), злоумышленник смог занять ликвидные активы, которые протокол не смог бы вернуть после обесценивания rsETH. Новая система оценки рисков для версий V3, V4 и Horizon расширяет список проверяемых факторов. Теперь Aave будет оценивать не только волатильность и…
