ETHAave实验室推动漏洞赏金计划全面改革
Aave实验室已将对Aave DAO漏洞赏金计划的全面改革提案提交治理投票。在四月份Kelp DAO安全事件发生后,该提案建议大幅提高Aave协议漏洞的奖励上限。
提案核心变更内容
Aave实验室提出的全面改革方案将引入多平台协作模式,并显著提高重大漏洞的奖励金额。根据该计划,Aave V3核心协议的最高漏洞赏金将从100万美元提升至500万美元,而Aave V4的最高奖励将从50万美元增至250万美元。
重组方案还将安全监管职责分配给三大专业平台:Immunefi将负责Aave V3核心协议、Aave V2核心协议、GHO及非流动性协议基础设施;Sherlock将监管Aave V4与应用栈;Cantina则专注于Aptos上的Aave V3协议。这种分工旨在发挥各平台在Aave生态系统不同领域的专业优势,有望提升响应速度与覆盖质量。
引发反思的Kelp事件
此次改革的时机并非偶然。4月18日世界标准时间17时35分,攻击者向基于LayerZero的Kelp DAO跨链桥发送伪造信息。该跨链桥将其误判为合法指令,随即释放了11.65万枚rsETH(当时价值约2.93亿美元),占该代币流通总量的18%。由于攻击并未在另一侧进行ETH兑付,这些rsETH实质上属于凭空生成。
攻击者将盗取的rsETH存入Aave V3作为抵押品,并以此借出大量封装ETH,导致协议产生约1.96亿美元坏账。受恐慌情绪蔓延影响,据DefiLlama数据显示,Aave总锁仓价值从4月18日的264亿美元暴跌至当周日上午的约200亿美元,缩水规模达66亿美元。
需要强调的是,Aave自身代码并未出现漏洞。创始人Stani Kulechov确认其智能合约未受损害,并表示两个版本"均未继续暴露于rsETH风险"。Aave实验室称已迅速采取风险控制措施,包括冻结各部署市场的rsETH交易、将贷款价值比设为零并停止针对该资产的新借贷。
此次事件仍暴露出结构性缺陷:集成第三方协议的漏洞足以对DeFi领域最大的借贷协议造成重大连带损害。通过提高奖励金额,Aave实验室旨在吸引顶级安全研究人员关注其协议,这些专家原本可能聚焦于其他高价值目标。更高的奖励预计将激励更多研究人员审计Aave代码,从而提高在漏洞被利用前发现并报告重大安全问题的可能性。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注