DeFi sektor preispituje rizike nakon LayerZero bridge propusta i gubitka 116.500 rsETH tokena
Aave, jedan od vodećih DeFi lending protokola, najavio je temeljnu reviziju svojih standarda za listiranje novih digitalnih asseta nakon što je rsETH eksploatacija, vredna 230 miliona dolara (oko 25,2 milijarde dinara), izložila ranjivosti u infrastrukturnim bridge rešenjima. Napad iz aprila 2026. godine nije rezultat propusta u Aave smart kontraktima, već neuspeha verifikacije na LayerZero bridge-u koji koristi KelpDAO za transfer restaked ethera (rsETH) između blokčeinova.
Zvanični postmortem izveštaj navodi da su napadači zloupotrebili LayerZero bridge tako što je jedan jedini verifikator odobrio lažnu cross-chain poruku, omogućivši mintovanje 116.500 rsETH tokena na Ethereum mreži bez pokrića u stvarnom etheru. Ti tokeni su potom deponovani na Aave i korišćeni kao kolateral za zajmove koje protokol nije mogao da povrati kada je otkriveno da rsETH nema stvarnu vrednost.
Kao odgovor, Aave pokreće sveobuhvatnu reviziju svih V3 asseta i menja kriterijume za listiranje kako bi uključio ne samo tradicionalne faktore poput volatilnosti i likvidnosti, već i detaljnu procenu infrastrukture bridge-ova, eksternih orakla, kustodijalnih rešenja i operativne bezbednosti. Protokol planira implementaciju automatizovanih odbrambenih mehanizama koji mogu trenutno ograničiti ili ukloniti mogućnost korišćenja kolaterala čim se evidentira rizik, čime bi se sprečilo širenje gubitaka kroz ceo sistem.
LayerZero je ranije priznao grešku dopuštanjem da visokovredni asseti budu zaštićeni sistemom sa samo jednim verifikatorom, što je direktno doprinelo napadu. Ovaj incident ističe novu klasu rizika u DeFi ekosistemu, gde su bridge-ovi i infrastruktura van osnovnog protokola podjednako važni kao i sam kod smart kontrakta.
Aave je od eksploita već izvršio stotine promena parametara kako bi ograničio izloženost i poboljšao sigurnost. Novi pristup riziku obuhvataće procenu svih eksternih zavisnosti pre odobravanja novih kolateralnih asseta, sa ciljem da se ovakve situacije ubuduće izbegnu. Ovaj slučaj dodatno naglašava potrebu za oprezom kod korišćenja asseta sa složenim infrastrukturnim zavisnostima, što je posebno relevantno i za domaće investitore jer kripto regulativa u Srbiji još uvek nije jasno definisana, a slični rizici mogu imati značajne posledice po ulaganja.
