Aave သည် 2026 ခုနှစ် ဧပြီလတွင် ဗဟိုချုပ်ကိုင်မှုကင်းရှင်းသောဘဏ္ဍာရေးစနစ် (DeFi) တိုက်ခိုက်မှုများထဲမှ တစ်ခုဖြစ်သည့် $230 million rsETH exploit ပြီးနောက် ၎င်း၏ စွန့်စားစီမံခန့်ခွဲမှုမူဘောင်ကို အကြီးစားပြန်လည်ပြင်ဆင်ခြင်းအား ကြေညာခဲ့သည်။ ချေးငွေဆိုင်ရာ ပရိုတိုကော၏ အသစ်ထွက်ရှိထားသော ရင်ခွဲစစ်ဆေးမှုအရ၊ ဖြစ်ရပ်သည် Aave ၏ စမတ်စာချုပ်များတွင် အားနည်းချက်တစ်ခုကြောင့် ဖြစ်မလာပါ။ ယင်းအစား၊ တိုက်ခိုက်မှုသည် KelpDAO ၏ ပြန်လည်သိမ်းယူထားသော Ether (rsETH) ကိုပံ့ပိုးပေးသည့် တံတားအခြေခံအဆောက်အအုံတွင် ချို့ယွင်းမှုမှအစပြုကာ DeFi ကဏ္ဍတွင် ရင်ဆိုင်နေရသော အန္တရာယ်အမျိုးအစားကို မီးမောင်းထိုးပြခြင်း ဖြစ်သည်။
အမြတ်ထုတ်မှုသည် blockchain ကွန်ရက်များအကြား rsETH လွှဲပြောင်းရန် KelpDAO မှအသုံးပြုသော ကွင်းဆက်တံတားဖြစ်သည့် LayerZero နှင့် ချိတ်ဆက်ထားသည်။ KelpDAO သည် အသုံးပြုသူများအား အပေါင်ပစ္စည်းအဖြစ် ပြန်လည်အသုံးပြုခြင်းဖြင့် လောင်းကြေးထပ်ထားသော Ethereum ကို ပြန်လည်အသုံးပြုခြင်းဖြင့် သုံးစွဲသူများအား ထပ်လောင်းအထွက်နှုန်းကို ရရှိစေရန် ခွင့်ပြုပေးသော ပလပ်ဖောင်းတစ်ခုအဖြစ် လုပ်ဆောင်ပါသည်။ rsETH တိုကင်သည် ပြန်သိမ်းထားသော Ether ၏ ပိုင်ဆိုင်မှုကို ကိုယ်စားပြုသည်။
ပိုင်ဆိုင်မှုများကို ဦးတည်ကွန်ရက်တစ်ခုပေါ်တွင် မထုတ်ပြန်မီ ကွင်းဆက်ဖြတ်ကျော်မက်ဆေ့ချ်များကို တရားဝင်အတည်ပြုရန် တံတားများသည် သီးခြားအတည်ပြုခြင်းစနစ်များပေါ်တွင် မူတည်သည်။ ဤကိစ္စတွင်၊ အတည်ပြုသူတစ်ခုတည်းမှ မှားယွင်းသောမက်ဆေ့ချ်ကို မှားယွင်းစွာအတည်ပြုခဲ့ပြီး တိုက်ခိုက်သူသည် ကျောထောက်မထားသော rsETH တိုကင် 116,500 ကို mint လုပ်နိုင်စေခဲ့သည်။ ထို့နောက် တိုက်ခိုက်သူသည် တိုကင်အတုများကို Aave ထဲသို့ အပ်နှံပြီး ၎င်းတို့အား ပိုင်ဆိုင်မှုများကို ချေးယူခဲ့သည်။ တိုကင်များတွင် အရင်းခံ Ether ကျောထောက်နောက်ခံမရှိဟု ရှာဖွေတွေ့ရှိသောအခါ၊ ချေးငွေများ ပြန်မရနိုင်တော့ပါ။
Aave သည် ၎င်း၏ပရိုတိုကောကို ရည်ရွယ်ထားသည့်အတိုင်း လုပ်ဆောင်ခဲ့ကြောင်း၊ သို့သော် အပေးအယူခံရသော တံတားမှတစ်ဆင့် လက်ခံထားသော အပေါင်ပစ္စည်းသည် ရိုးရာ DeFi အန္တရာယ် အကဲဖြတ်မှုပုံစံများတွင် အားနည်းချက်များကို ဖော်ထုတ်ခဲ့သည်။ ကုမ္ပဏီသည် စမတ်ကျသော စာချုပ်စစ်ဆေးမှုများ၊ ငွေဖြစ်လွယ်မှုနှင့် မတည်ငြိမ်မှုများအပေါ်သာ အာရုံစိုက်နေခြင်းသည် တိုးများလာနေသော အပြန်အလှန်ချိတ်ဆက်နေသော ဂေဟစနစ်တွင် မလုံလောက်တော့ကြောင်း ကုမ္ပဏီက စောဒကတက်သည်။
ရလဒ်အနေဖြင့် Aave သည် ၎င်း၏ V3 ပိုင်ဆိုင်မှုစာရင်းစံနှုန်းများကို ပြန်လည်ပြင်ဆင်ပြီး တံတားအခြေခံအဆောက်အအုံ၊ oracle မှီခိုမှုများ၊ ပြင်ပကုမ္ပဏီစာချုပ်များ၊ အုပ်ထိန်းမှုအစီအစဉ်များ၊ လုပ်ငန်းလည်ပတ်မှုလုံခြုံရေးနှင့် စျေးကွက်ငွေဖြစ်လွယ်မှုတို့ပါ၀င်စေရန် အကဲဖြတ်မှုများကို ချဲ့ထွင်ရန် စီစဉ်ထားသည်။ ပရိုတိုကောသည် ကြိုတင်သတ်မှတ်ထားသော အန္တရာယ်အဆင့်များကို အစပျိုးသောအခါတွင် ပိုင်ဆိုင်မှု၏ ချေးငွေမှ တန်ဖိုးအချိုးကို သုညသို့ လျှော့ချနိုင်သည့် အလိုအလျောက် အကာအကွယ်များကို ဖော်ဆောင်လျက်ရှိသည်။
အခင်းဖြစ်ပွားချိန်မှစ၍ Aave ၏အန္တရာယ်စီမံခန့်ခွဲမှုအဖွဲ့များသည် V3 စျေးကွက်များတစ်လျှောက်တွင် ခန့်မှန်းခြေ ကန့်သတ်ချက် ၂၉၅ ခုကို လုပ်ဆောင်ခဲ့ပြီး ထောက်ပံ့မှုထုပ်လျှော့ချမှု ၁၆၈ ခုနှင့် ချေးငွေထုပ်လျှော့ချမှု ၆၆ ခု အပါအဝင်ဖြစ်သည်။ အပြောင်းအလဲများသည် ထိခိုက်လွယ်နိုင်သည့် ပိုင်ဆိုင်မှုများနှင့် ထိတွေ့မှုကို ကန့်သတ်ရန်နှင့် အနာဂတ် DeFi အမြတ်ထုတ်မှုများကို ကာကွယ်မှုအားကောင်းစေရန် ဒီဇိုင်းရေးဆွဲထားသည်။
Postmortem သည် ပိုမိုကျယ်ပြန့်သောစက်မှုလုပ်ငန်းစိန်ခေါ်မှုကို အလေးပေးဖော်ပြသည်- ဗဟိုချုပ်ကိုင်မှုလျှော့ချထားသောငွေကြေးသည် အပြန်အလှန်ချိတ်ဆက်မှုပိုမိုကြီးထွားလာသည်နှင့်အမျှ၊ ပရိုတိုကောများသည် ၎င်းတို့ပံ့ပိုးပေးသည့်ပိုင်ဆိုင်မှုများသာမက ထိုပိုင်ဆိုင်မှုများအပေါ်မှီခိုနေသောအခြေခံအဆောက်အအုံနှင့် ပြင်ပစနစ်များကိုပါ အကဲဖြတ်ရမည်ဖြစ်သည်။