Aave uudistaa vakuusstandardit 293 miljoonan KelpDAO-haavoittuvuuden jälkeen – kyberturva, yhteentoimivuus ja arkkitehtuuri arviointiin
- Aave Labs uudistaa vakuusvarojen listausstandardit 293 miljoonan dollarin KelpDAO-haavoittuvuuden jälkeen.
- Linda Jeng kertoi muutoksesta Consensus Miami 2026 -tapahtumassa torstaina.
- Uusi kehys arvioi jokaisen varan kyberturvan, yhteentoimivuuden ja teknisen arkkitehtuurin.
- Suomalaiset DeFi-käyttäjät voivat joutua siirtämään positionsa, jos vanhoja vakuuksia poistetaan.
KelpDAO-hyökkäys paljasti, että DeFi-jättiläinen oli sokea koko teknisten riskien luokalle. Uusi listausseula tulee todennäköisesti määrittämään, millä standardilla muutkin lainaprotokollat arvioivat vakuuksiaan.
Vuoden 2026 suurin hajautetun rahoituksen haavoittuvuus pakottaa Aaven kirjoittamaan riskisääntönsä uusiksi. Linda Jeng, Aave Labsin lakiasiainjohtaja, ilmoitti uudistuksesta Consensus Miami 2026 -tapahtumassa torstaina 7. toukokuuta.
Jengin mukaan aiempi kehys nojasi liian kapeasti taloudelliseen riskiin ja hintavolatiliteettiin. Tämä jätti pimentoon koko joukon teknisiä uhkia, jotka realisoituivat KelpDAO-tapauksessa.
– Emme voi enää kohdella vakuusvaroja pelkkinä hintakäyrinä, Jeng totesi konferenssin paneelissa.
Tausta on tuore. Aave likvidoi torstaina 13 000 ETH:tä oraakkelin päivittämän hinnan perusteella sen jälkeen, kun KelpDAO-protokollaan kohdistunut hyökkäys vei yhteensä 293 miljoonaa dollaria. Likvidaatio koski Aaven omia positioita, joissa KelpDAO:n rsETH-token toimi vakuutena. Hyökkäys oli kuluvan vuoden suurin hajautetun rahoituksen haavoittuvuus.
Kolme uutta arviointiakselia
Jatkossa jokainen Aaveen listattava vara joutuu läpäisemään laajemman seulan. Arvioinnissa katsotaan älysopimuksen kyberturvaa, oraakkelirakennetta ja multisig-hallintaa. Mukaan tulevat myös protokollien väliset siltayhteydet ja oraakkelien hintaerot, joiden kautta riski leviää naapurisovelluksiin.
Kolmas akseli on tekninen arkkitehtuuri. Sen alla arvioidaan varan rakenne, hallintaoikeudet ja päivitysprosessit — eli ketkä voivat muuttaa älysopimusta ja millä viiveellä.
Vakuus- ja likvidaatiomekanismi DeFi-lainoissa
Aaven kaltaisissa lainaprotokollissa käyttäjä lukitsee vakuudeksi kryptovaroja ja saa lainata niitä vastaan toista varaa. Jos vakuuden arvo putoaa raja-arvon alle, protokolla likvidoi position automaattisesti oraakkelin syöttämän hinnan perusteella. Oraakkelin tai vakuusvaran tekninen virhe voi laukaista likvidaation ilman varsinaista hintamuutosta.
Protokollan on käytävä läpi myös jo listatut vakuudet uuden kehyksen mukaan, eivätkä kaikki nykyiset vakuudet välttämättä läpäise sitä. Aave Labs ei ole vielä kertonut, kuinka monta tokenia uudelleenarviointi koskee. Yksi nyrkkisääntö on selvä: mitä uudempi ja kokeellisempi staking-johdannainen, sitä todennäköisemmin se joutuu uudelle seulalle.
EU jäi MiCAn ulkopuolelle
Hajautetut protokollat ovat jääneet pääosin MiCA-asetuksen ulkopuolelle, koska sääntely keskittyy keskitettyihin palveluntarjoajiin. Suomalaiset DeFi-käyttäjät käyttävät Aavea pankkilainojen euromääräisenä vaihtoehtona — ottavat lainoja ja korkopositioita ilman pankin välikättä.
Mitä uusi kehys merkitsee heille käytännössä? Jos Aave joutuu poistamaan aiemmin listattuja varoja teknisten kriteerien takia, käyttäjien on siirrettävä positionsa muualle tai suljettava ne. Aikataulusta ei toistaiseksi ole tietoa.
Jeng myönsi paneelissa, että kehys tulee hidastamaan uusien tokenien listauksia.
– Listauskynnys nousee, ja se on tarkoituskin, Jeng sanoi Consensus-paneelissa.
Aave on hajautetun rahoituksen suurin lainaprotokolla, joten sen päätökset heijastuvat koko alalle. Unchainedin mukaan kilpailevat tiimit seuraavat tarkasti, miten Aaven hallintaäänestys käsittelee uuden kehyksen tulevina viikkoina. Jää nähtäväksi, kopioivatko Compound, Morpho ja muut kilpailijat uuden kolmiakselisen riskimallin vai pyrkivätkö ne erottautumaan kevyemmällä mallilla.
