سیستم مدیریت ریسک پیشرفته و سخت‌گیرانه آوه معرفی شد؛ درس‌گرفتن از تجربه‌های تلخ اخیر

پلتفرم وام‌دهی غیرمتمرکز آوه (Aave)، پس از هک کلپ دائو (KelpDAO) که اثرات مخربی را برای این پلتفرم به همراه داشت، در حال بررسی ایجاد یک چهارچوب مدیریتی جدید برای کل پروتکل است که به افزایش امنیت تمام دارایی‌های موجود در V3، V4 و همچنین Horizon منجر خواهد شد.

سخت‌گیری آوه در اجرای مقررات جدید

پس از معرفی استاندارد و چهارچوب جدید، استنی کولچف (Stani Kulechov)، بنیان‌گذار آوه اعلام کرده است دارایی‌هایی که نتوانند استانداردهای جدید را رعایت کنند، از این پروتکل حذف خواهند شد.

این چهارچوب که روز سه‌شنبه در جامعه حاکمیتی پروژه ارائه و به رای گذاشته شده است، چهارلایه اصلی ریسک دارایی، ریسک پل‌های بین زنجیره‌ای، سامانه‌های پایش و اوراکل‌های خودکار مدیریت ریسک و ریسک زنجیره را شامل می‌شود.

استنی کولچف (Stani Kulechov)، بنیان‌گذار آوه همچنین اعلام کرده است که دارایی‌هایی که نتوانند استانداردهای جدید را رعایت کنند، از این پروتکل حذف خواهند شد. او در شبکه اجتماعی ایکس (X) نوشت:

پس از تصویب این پیشنهاد، چهارچوب ریسک در تمامی بازارها و دارایی‌ها اعمال خواهد شد. دارایی‌هایی که با استانداردهای جدید مطابقت نداشته باشند، طی هفته‌های آینده از آوه حذف خواهند شد.

این پیشنهاد، نخستین تغییر ساختاری آوه پس از حمله ۲۹۳ میلیون دلاری به KelpDAO در ماه آوریل محسوب می‌شود. در این حادثه، مهاجمان موفق شدند ۱۱۶,۵۰۰ واحد rsETH را سرقت کرده، آن را به‌عنوان وثیقه در بازارهای اتریوم و آربیتروم آوه سپرده‌گذاری کنند و سپس ۱۹۳ میلیون دلار از این پروتکل وام بگیرند. این حمله، آسیب قابل‌توجهی برای آوه به همراه داشت و تیم این پلتفرم در تلاش هستند تا از بروز اتفاقات مشابه در آینده جلوگیری کنند.

مقررات چهارلایه مدیریت ریسک

این چهارچوب جدید قرار است بر نسخه‌های V3، V4 و Horizon اجرا شود و مقررات آن هنگام اضافه‌شدن یک دارایی جدید، در بازبینی‌های فصلی و همچنین در تمامی تصمیمات بعدی مربوط به تنظیم پارامترها یا حذف دارایی‌ها اعمال می‌شود.

لایه اول، ریسک دارایی را پوشش می‌دهد و الزامات متعددی از جمله انجام ممیزی‌های امنیتی، وجود برنامه‌های فعال کشف باگ، نقدینگی کافی برای فرایند لیکوییدیشن و افشای اطلاعات عملیاتی توسط صادرکننده را برای دارایی‌ها تعیین می‌کند.

لایه دوم ریسک پل‌های بین زنجیره‌ای است که حداقل استانداردهای امنیتی لازم برای هر دارایی که میان بلاک‌چین‌های مختلف جابه‌جا می‌شود را تعیین می‌کند. این الزامات مستقل از ارائه‌دهنده پل هستند و برای همه پروژه‌ها به‌صورت یکسان اعمال می‌شوند. اگر پیکربندی پل یک دارایی نتواند شرایط الزامی را رعایت کند، با محدودیت‌هایی مواجه خواهد شد. 

لایه سوم، پایش و اوراکل‌های خودکار ریسک است. در این بخش، سامانه‌های پایش و اوراکل‌های خودکار مدیریت ریسک به‌عنوان بخشی دائمی از زیرساخت پروتکل آوه تعریف می‌شوند و دیگر صرفاً ابزارهای اختیاری نخواهند بود.

در نهایت، ریسک زنجیره ارزیابی می‌شود و این بخش حداکثر سطح ریسک مجاز برای تمام دارایی‌های موجود در زنجیره‌ها را مشخص می‌کند. تمامی توصیه‌هایی که توسط این چهارچوب صادر می‌شوند، مهلت اجرای یک‌ماهه خواهند داشت. اگر این توصیه‌ها در مدت تعیین‌شده اجرا نشوند، به‌صورت خودکار محدودیت‌هایی برای آن دارایی اعمال خواهد شد.