sejournal.io

Протокол Aave изменил правила добавления новых активов после инцидента в апреле с rsETH, который едва не привел к образованию невозвратного долга на сотни миллионов долларов.

Проблема возникла из-за сбоя в проверке данных в мосте LayerZero, который использовал проект Kelp. Ошибка была не в смарт-контрактах самой платформы кредитования, а в настройках одного из верификаторов. Злоумышленник использовал эту уязвимость, чтобы подделать межсетевое сообщение и выпустить 116 500 необеспеченных токенов rsETH на сумму $293 млн.

Эти токены были внесены в Aave как залог. Поскольку rsETH находился в режиме eMode с высоким коэффициентом LTV (93%), злоумышленник смог занять ликвидные активы, которые протокол не смог бы вернуть после обесценивания rsETH.

Новая система оценки рисков для версий V3, V4 и Horizon расширяет список проверяемых факторов. Теперь Aave будет оценивать не только волатильность и ликвидность, но и:

— надежность инфраструктуры мостов и количество уровней обертки токена;
— зависимость от внешних источников данных и хранителей;
— техническую архитектуру (соответствие стандарту ERC-20, права администратора и возможность обновления кода);
— операционную безопасность эмитента актива.

Команда также предложила добавить автоматические защитные механизмы. Они позволят мгновенно обнулять LTV актива, если риск достигнет критического уровня, без ожидания решений руководства.

Специалисты по управлению рисками уже внесли около 295 изменений в параметры рынков V3, включая сокращение лимитов на внесение и заимствование активов, чтобы снизить последствия подобных ситуаций.

Аудиторы из OpenZeppelin подтвердили, что инцидент произошел из-за ошибок в настройках инфраструктуры и управления рисками, а не из-за дефектов в коде Aave или Kelp.

Напомним, что 25 мая Kelp полностью восстановил обеспечение rsETH, отправив последний транш в размере 20 373 rsETH на смарт-контракт LayerZero.

Вот перефразированная новость на русском языке:

Кыргызский стейблкоин Gold Dollar (USDKG) начал торговаться на гонконгской платформе OSL, имеющей лицензию на работу с цифровыми активами. Этот токен привязан к доллару США в соотношении один к одному и полностью обеспечен физическим золотом. Теперь инвесторы могут покупать и хранить его через инфраструктуру OSL, а первой доступной парой стала USDKG/USDT.

Платформа OSL ориентирована на крупных клиентов и операции со стейблкоинами. Она работает по двум лицензиям, выданным Комиссией по ценным бумагам и фьючерсам Гонконга (SFC): одна разрешает торговлю ценными бумагами, другая — автоматизированные торговые услуги.

Генеральный директор Gold Dollar Бийболот Мамытов назвал листинг на OSL важным этапом для проекта, отметив, что Гонконг считается одним из самых строгих регуляторов в мире цифровых активов. По его словам, сотрудничество с OSL подчеркивает стремление компании к прозрачности и работе на институциональном уровне.

Эмитентом USDKG является ОАО «Эмитент Виртуальных Активов», полностью принадлежащее государству. При этом операционное управление, включая контроль над золотыми резервами, осуществляет частная компания на основе договора с эмитентом. Такая структура не позволяет считать USDKG цифровой валютой центрального банка (CBDC).

Помимо OSL, токен доступен на децентрализованных биржах Curve и Uniswap, а также поддерживается кошельками Ledger, MetaMask, Trust Wallet и TronLink.

По данным проекта, объем эмиссии USDKG составляет 50 миллионов долларов. Обеспечение золотом подтверждено аудитом компании Kreston Global. Токен выпущен в сетях Ethereum и TRON, а его смарт-контракты проверены фирмой ConsenSys Diligence.

Напомним, что первая эмиссия USDKG в сети TRON состоялась в ноябре 2025 года. В церемонии участвовали президент Кыргызстана Садыр Жапаров, министр финансов Алмаз Бакетаев и Бийболот Мамытов.