Aave重审rsETH上架标准，2300万美金漏洞暴露桥接风险

事件起因：rsETH桥接漏洞引发大规模损失

Aave在4月遭遇一起价值2300万美元的DeFi攻击，其根源并非自身智能合约缺陷，而是由KelpDAO推出的restaked ether（rsETH）通过LayerZero跨链桥传输时出现验证失败。攻击者利用单一验证器批准伪造的跨链消息，在以太坊主网上成功铸造出116,500枚未背书的rsETH，该资产随后被用于在Aave协议中申请贷款。

风险评估框架升级：从代码审计扩展至基础设施

此次事件促使Aave重新审视其风险管理体系。协议方明确指出，传统评估模型仅关注资产波动性、流动性及智能合约审计，未能覆盖桥接系统、预言机依赖、第三方托管机构以及运营安全等外部基础设施带来的潜在风险。为此，Aave宣布将全面重构V3资产上架标准，纳入对上述环节的强制性审查。

技术应对措施：引入自动化防御机制

为提升响应速度，Aave正在开发新型自动化风控系统。当监测到特定资产出现异常信号时，系统可立即将其贷款价值比率降至零，从而切断其借贷能力，防止风险在协议内扩散。该机制旨在实现对高危资产的即时隔离，减少潜在损失。

已执行多项参数调整以控制风险敞口

自事件发生以来，Aave风险团队已在V3市场完成约295项参数变更，其中包括168次供应上限下调和66次借款上限压缩，重点针对高风险资产进行暴露控制。这些调整旨在降低单一资产对整个协议系统的冲击力，强化整体稳定性。

信息来源：CoinDesk