该提案是在 4 月 KelpDAO 被利用之后提出的。在该事件中,攻击者通过 LayerZero 桥铸造了约 2.92 亿美元的未被支撑的 rsETH,暴露了桥接配置和链下基础设施方面的漏洞。在新框架下,资产必须满足审计、漏洞赏金覆盖、流动性以及时锁(timelocks)的要求。桥接路径需要至少三个独立的验证者、经过时锁的权限变更以及针对每条路径的限流。Aave 可以在出现警示信号时自动冻结资产,而要恢复限额仍需要人工审查。
该提案是在 4 月 KelpDAO 被利用之后提出的。在该事件中,攻击者通过 LayerZero 桥铸造了约 2.92 亿美元的未被支撑的 rsETH,暴露了桥接配置和链下基础设施方面的漏洞。在新框架下,资产必须满足审计、漏洞赏金覆盖、流动性以及时锁(timelocks)的要求。桥接路径需要至少三个独立的验证者、经过时锁的权限变更以及针对每条路径的限流。Aave 可以在出现警示信号时自动冻结资产,而要恢复限额仍需要人工审查。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.