image

Aave が KelpDAO エクスプロイト後のプロトコル全体のリスク フレームワークを提案

Tatsuya Yamamoto

Aaveガバナンスは、Aave V3、V4、およびAave Horizo​​nのすべての資産に適用されるプロトコル全体のリスクフレームワークを検討しており、創設者のStani Kulechov氏は、新しい標準に適合しない資産は削除されると述べています。付随する提案では、Pendle PT リスクオラクルを、Chainlink ランタイム環境上に構築されたプロトコル所有のインフラストラクチャに移行します。

リスク サービス プロバイダーの LlamaRisk は火曜日、Aave ガバナンス フォーラムに両方の Aave コメント要求提案を投稿しました。火曜日の朝に公開されたこのより広範なフレームワークは、資産リスク、ブリッジング・リスク、Oracle システムのリスクの監視と自動化、チェーン・リスクの 4 つのリスク層をカバーしています。

「提案可決後、リスク枠組みはすべての市場と資産に適用されることになる」とクレチョフ氏は火曜日午前Xに書いた。 「新しい基準に適合しないアセットは、今後数週間のうちに Aave から除外されます。」

この提案は、4月のKelpDAO LayerZeroエクスプロイトに対するAaveの最初の具体的な構造ガバナンス対応であり、攻撃者は116,500 rsETHを流出させ、それを担保としてAaveのイーサリアム市場とアービトラム市場に預け、プロトコルから直接1億9,300万ドルを借り入れた。 LlamaRisk の 4 月 20 日のインシデント報告書によると、攻撃者が差し出した担保総額は 2 億 2,139 万ドルに達しました。 The Defiant が取り上げた 5 月の LayerZero 事件レポートでは、エクスプロイトの前にブリッジが 2-of-2 から 1-of-1 DVN 構成にダウングレードされていたことが判明しました。

4 層のフレームワーク

このフレームワークは、Aave V3、V4、および Aave Horizo​​n を管理します。これは、資産のオンボーディング時、四半期ごとのデュー デリジェンスの更新時、およびその後のすべてのパラメータまたは非推奨の決定時に適用されます。

レイヤ 1 は資産リスクをカバーし、監査範囲、アクティブなバグ報奨金プログラム、十分な清算流動性、適時のタイムロック、および発行者の運用開示を必要とします。ハードブロック条件には、バグ報奨金プログラムの欠落または非常に弱い、未公開の署名者の構成、運用スタックの開示の拒否などが含まれます。ハードブロックはオンボーディングを完全に停止します。すでに上場されている資産については、即時エクスポージャー層のレビューがトリガーされます。

レイヤ 2 はブリッジング リスクに対処し、チェーンをまたぐ資産に対して検証者が設定したしきい値に拘束力の下限を設定します。この要件はベンダーに依存せず、発行者がどのブリッジ スタックを使用しているかに関係なく適用されます。ブリッジ構成が必須項目を満たしていない資産は、修復が完了するまで、ローン対価値比率の低下や供給上限の低下など、エクスポージャー層が強化されます。 rsETH エクスプロイトはまさにこのギャップを突いて実行されました。Unichain から Ethereum へのルートは 1-of-1 DVN として構成されており、偽造された受信パケットが対応するソース側の書き込みを行わずにアダプターから 116,500 rsETH を解放することができました。

レイヤ 3 は、監視および自動化されたリスク オラクル システムを、オプションのツールではなく、常設のプロトコル インフラストラクチャとして体系化します。レイヤー 4 はチェーン リスクに対処し、Aave がチェーン上にデプロイされるかどうかを決定する評価基準を確立し、そのチェーンにリストされているすべての資産のエクスポージャー層に固定の上限を設定します。

フレームワークが生成する各推奨事項には、1 か月の実装期限があります。 1 か月以内に実装されなかった推奨事項は、資産のエクスポージャー層に対する厳しい制約に自動的に変換されます。

プロトコル所有の PT Oracle

関連する ARFC は、Pendle PT リスク オラクルを現在の取り決めから CRE として知られる Chainlink ランタイム環境上のプロトコル所有のインフラストラクチャに移行することを提案しています。

中心的な変化は所有権です。以前の設定では、リスク管理者は、オンチェーンの監査可能性が制限された、主要な Oracle パラメータに対する書き込み権限を保持していました。 Aave Governance は宛先コントラクトを所有していましたが、入力を計算するオフチェーン システムは所有していませんでした。提案された構造では、Aave Governance がパス上のすべての契約を所有することになります。 LlamaRisk は、新しいオンチェーン ParameterRegistry 上で Updater ロールのみを保持するため、完全な CRE の再デプロイを行わずに、アセットごとのメソドロジ パラメータを調整できます。

Chaos Labs が 4 月に Aave リスク管理から撤退して以来、LlamaRisk は PT オラクルを手動で実行し、リスク スチュワード パスを通じてパラメータ変更をプッシュしてきました。ガバナンス・フォーラムの投稿では、この取り決めは「永続的なものでは決してなかった移行の道」であるとされている。

3 つの Chainlink CRE ワークフローが手動プロセスを置き換えます。ワークフローは、各ペンドル PT 市場の平滑化された暗示レート、割引率、および E モードごとの清算パラメータを計算し、それぞれが新しいオンチェーン ルーターが検証する署名付きレポートを発行します。ルーターはオラクルにアトミックに書き込み、単一トランザクションで実行をトリガーします。すべてのパラメータ変更はオンチェーンに記録され、独立して検証可能です。

Certora の監査は、新しい契約と CRE ワークフロー コードの両方を対象とします。 3 つの新しい契約のうちの 2 つ、LlamaguardRiskOracle と ParameterRegistry は、初期の LlamaGuard NAV 導入の一環として、2 つのセキュリティ チームによってすでに監査されています。ルーターは、事前の監査対象外の唯一のコンポーネントです。

円弧コンテキスト

火曜日の提出書類は、Aave が 4 月に発生したエクスプロイトからの回復における、これまでの 2 つのマイルストーンに続くものです。 5月、AaveはrsETH回復計画の一環として、イーサリアム、アービトラム、ベース、マントル、リネア全体でWETHのローン・トゥ・バリュー比率を回復した。同月、LayerZero は完全なインシデント レポートを公開し、その報告書では、エクスプロイトの前にブリッジが 2-of-2 DVN 構成から 1-of-1 DVN 構成にダウングレードされていたことが判明しました。

どちらの ARFC もコミュニティからのフィードバック段階にあります。コミュニティのコンセンサスに達した場合、オンチェーンの Aave 改善提案に進む前に、それぞれがスナップショット投票に移行します。

Tatsuya Yamamoto
Tatsuya Yamamoto

東京を拠点に活動するCoinhackの編集長として、仮想通貨とブロックチェーンに情熱を注いでいます。これらの複雑なテーマを、正確でわかりやすい分析を通じて読者に届けることを目指しています。経験と革新への関心を活かし、ビットコインの世界における信頼できる情報を日々提供するよう努めています。