LlamaRisk apresentou duas propostas de governança Aave cobrindo um padrão de risco de quatro camadas para todo o protocolo e uma atualização do oráculo PT para Chainlink CRE. O fundador Stani Kulechov diz que os ativos que não cumprirem o novo padrão serão excluídos.
A governança da Aave está avaliando uma estrutura de risco para todo o protocolo que se aplicaria a todos os ativos no Aave V3, V4 e Aave Horizon, com o fundador Stani Kulechov dizendo que os ativos que não se qualificam para o novo padrão serão removidos. Uma proposta complementar mudaria o oráculo de risco Pendle PT para uma infraestrutura de propriedade de protocolo construída no Chainlink Runtime Environment.
O provedor de serviços de risco LlamaRisk postou ambas as propostas de solicitação de comentários do Aave na terça-feira no fórum de governança do Aave. A estrutura mais ampla, publicada na manhã de terça-feira, cobre quatro camadas de risco: Risco de Ativos, Risco de Ponte, Monitoramento e Risco Automatizado de Sistemas Oracle e Risco de Cadeia.
“Depois de aprovar a proposta, a estrutura de risco será aplicada a todos os mercados e ativos”, escreveu Kulechov na manhã de terça-feira. “Os ativos que não se qualificam para o novo padrão serão retirados do Aave nas próximas semanas.”
As propostas são a primeira resposta concreta de governança estrutural da Aave à exploração KelpDAO LayerZero em abril, na qual os invasores drenaram 116.500 rsETH, depositaram-nos como garantia nos mercados Ethereum e Arbitrum da Aave e emprestaram US$ 193 milhões diretamente do protocolo. O total de garantias postadas pelo invasor atingiu US$ 221,39 milhões, de acordo com o relatório de incidente do LlamaRisk de 20 de abril. Um relatório de incidente do LayerZero em maio, coberto pelo The Defiant, descobriu que a ponte havia sido rebaixada de uma configuração DVN 2 de 2 para 1 de 1 antes da exploração.
A estrutura de quatro camadas
A estrutura rege Aave V3, V4 e Aave Horizon. Aplica-se na integração de ativos, nas atualizações trimestrais de due diligence e em cada parâmetro subsequente ou decisão de descontinuação.
A Camada 1 cobre o Risco de Ativos, exigindo cobertura de auditoria, programas ativos de recompensas por bugs, liquidez de liquidação suficiente, timelocks oportunos e divulgação operacional do emissor. As condições de bloqueio rígido incluem programas de recompensa de bugs ausentes ou materialmente fracos, composição de signatários não divulgada e recusa em divulgar a pilha operacional. Um bloqueio rígido interrompe totalmente a integração; para ativos já cotados, desencadeia uma revisão imediata do nível de exposição.
A Camada 2 aborda o Bridging Risk, estabelecendo um piso vinculativo nos limites definidos pelo verificador para qualquer ativo que atravesse as cadeias. O requisito é independente do fornecedor: ele se aplica independentemente de qual pilha de pontes o emissor usa. Um ativo cuja configuração de ponte não cumpra qualquer item obrigatório recebe um nível de exposição mais restrito, incluindo rácios empréstimo/valor mais baixos e limites de fornecimento mais baixos, até que a remediação seja concluída. A exploração do rsETH passou exatamente por essa lacuna: a rota Unichain-to-Ethereum foi configurada como um DVN 1 de 1, permitindo que um pacote de entrada forjado liberasse 116.500 rsETH do adaptador sem qualquer queima correspondente no lado da origem.
A Camada 3 codifica sistemas Oracle de monitoramento e risco automatizados como uma infraestrutura de protocolo permanente, e não como ferramentas opcionais. A Camada 4 aborda o Risco da Cadeia, estabelecendo critérios de avaliação que determinam se o Aave é implementado em uma cadeia e estabelecendo um limite superior permanente no nível de exposição de cada ativo listado nessa cadeia.
Cada recomendação gerada pela estrutura tem um prazo de implementação de um mês. As recomendações não implementadas no prazo de um mês convertem-se automaticamente em restrições severas ao nível de exposição do ativo.
PT Oracle de propriedade do protocolo
O ARFC companheiro propõe migrar o oráculo de risco Pendle PT do acordo atual para a infraestrutura de propriedade do protocolo no Chainlink Runtime Environment, conhecido como CRE.
A principal mudança é a propriedade. Na configuração anterior, os gerentes de risco detinham autoridade de escrita sobre os principais parâmetros do oráculo com auditabilidade limitada na cadeia. A Aave Governance possuía os contratos de destino, mas não o sistema offchain que computava os insumos. De acordo com a estrutura proposta, a Aave Governance seria proprietária de todos os contratos no caminho. LlamaRisk detém apenas uma função de atualizador em um novo ParameterRegistry onchain, permitindo ajustar parâmetros de metodologia por ativo sem uma reimplantação completa do CRE.
LlamaRisk tem executado o oráculo PT manualmente e empurrado mudanças de parâmetros através do caminho Risk Stewards desde que Chaos Labs deixou o gerenciamento de risco Aave em abril. A publicação no fórum de governação chama esse acordo de “um caminho de transição que nunca foi concebido para ser permanente”.
Três fluxos de trabalho Chainlink CRE substituiriam o processo manual. Os fluxos de trabalho calculam taxas implícitas suavizadas, taxas de desconto e parâmetros de liquidação por E-Mode para cada mercado Pendle PT, cada um publicando um relatório assinado que um novo roteador onchain valida. O roteador escreve atomicamente no oráculo e aciona a execução em uma única transação. Cada alteração de parâmetro é registrada na cadeia e verificável de forma independente.
As auditorias da Certora abrangerão tanto os novos contratos quanto o código de fluxo de trabalho do CRE. Dois dos três novos contratos, LlamaguardRiskOracle e ParameterRegistry, já foram auditados por duas equipes de segurança como parte de uma implantação anterior do LlamaGuard NAV. O roteador é o único componente sem cobertura prévia de auditoria.
Contexto do Arco
Os registros de terça-feira seguem dois marcos anteriores na recuperação da Aave da exploração de abril. Em maio, a Aave restaurou os índices de valor do empréstimo WETH em Ethereum, Arbitrum, Base, Mantle e Linea como parte do plano de recuperação rsETH. No mesmo mês, a LayerZero publicou seu relatório completo de incidentes, que descobriu que a ponte havia sido rebaixada de uma configuração DVN 2 de 2 para 1 de 1 antes da exploração.
Ambos os ARFCs estão na fase de feedback da comunidade. Se chegarem ao consenso da comunidade, cada um passará para uma votação instantânea antes de avançar para uma proposta de melhoria Aave na rede.
Fontesthedefiant
