Aave Labs hat am 29. Mai einen ARFC-(Aave Request for Comments)-Vorschlag veröffentlicht, der die Einführung eines standardisierten Rahmens für die Listung technischer Vermögenswerte für Aave V3, V4 und Horizon vorschlägt. Vermögenswerte mit wesentlichen technischen Mängeln müssen mit gesenkten Kreditobergrenzen, eingeschränkten Sicherheiten-Parametern, verzögerter Inbetriebnahme oder einer Empfehlung zur Ablehnung des Anbindungs-Contracts rechnen. Der Vorschlag bestätigt, dass der Rahmen keine Markt-Risikoanalyse und keine Governance-Ermessensentscheidung ersetzt, sondern eine technische Mindestsicherheitsbasis bereitstellt.
Sieben „versteckte Risiken“ und Kerndesign des Rahmens, wie im ARFC-Vorschlag bestätigt
Aave Labs bestätigt im Vorschlag, dass der Rahmen darauf abzielt, sieben Arten „versteckter Risiken“ zu adressieren: unbegrenzte Emission, schwache Upgrade-Kontrolle, inkonsistente Brücken-Versorgung, unklare Rückzahlungs- bzw. Exit-Pfade, Abhängigkeit von Off-Chain-Treuhand, unzuverlässige Oracle-Pfade sowie fehlende Prüfungen bei externen Abhängigkeiten. Der Vorschlag betont besonders eine zusätzliche Prüfung für Off-Chain-abhängige Vermögenswerte wie Cross-Chain-Assets, Yield-Assets und RWA, einschließlich der Bridge-Struktur, der Off-Chain-rechtlichen Vereinbarungen, der Verwahr-/Treuhandmechanismen sowie der Integrität der Versorgung.
Der Rahmen definiert sechs privilegierte Rollen-Sicherheitsstufen (0 bis 5). Von Single-Key ohne Zeitverzögerung (Stufe 0) bis zur On-Chain-DAO-Governance inklusive Time-Lock (Stufe 5). Sicherheitsstufen unter 2 werden als „schwache Sicherheitskonfiguration“ definiert und lösen strengere Zulassungsbeschränkungen aus. Beim Oracle-Pfad gilt Chainlink als wichtigste geforderte Datenquelle; jede Oracle-Implementierung, die nicht Chainlink-Design entspricht, muss eine eindeutige Begründung haben.
Governance-Integration: Sechs-Schritte-Prozess und Mechanismus für jährliche Updates, wie im Vorschlag bestätigt
Aave Labs bestätigt, dass der Rahmen in den Asset-Listing-Prozess nach einem Sechs-Schritte-Verfahren eingebunden werden soll: Vorab-Auswahl (Bestätigung der AAcA-Klassifikation und der Vertragsverifizierung), technische Prüfung (Bewertung anhand der acht Kernkapitel des Rahmens), Koordination durch Risk Provider, Veröffentlichung der Governance-Dokumente, Nachverfolgung von Korrekturen sowie fortlaufendes Update-Management.
Der Vorschlag bestätigt außerdem, dass alle bewerteten aktiv gelisteten Vermögenswerte jährlich aktualisiert werden müssen und nach größeren Änderungen unmittelbar aktualisiert werden sollen, einschließlich Contract-Upgrades, neuer Chain-Deployments, Änderungen der Bridge-Routing-Logik, Änderungen der Inhaber privilegierter Rollen sowie Sicherheitsvorfällen. Emittenten müssen Aave Labs und die DAO-bezogenen Stakeholder vorzeitig über Änderungen im Rahmen fortlaufender Verpflichtungen informieren.
Häufige Fragen
Wie ist der aktuelle Governance-Status des ARFC-Vorschlags von Aave Labs – und wurde er bereits genehmigt?
ARFC ist Teil des „Aave Request for Comments“-Prozesses, befindet sich also in der Diskussionsphase eines Governance-Vorschlags und ist noch nicht in eine offizielle Abstimmung oder Genehmigung übergegangen. Der Vorschlag muss erst nach Prüfung und Abstimmung durch Governance-Teilnehmer der Aave DAO offiziell umgesetzt werden.
Welche Anwendungsfälle umfasst dieser Rahmen und für welche nicht?
Laut Vorschlagsbestätigung gilt der Rahmen für: das Hinzufügen von Vermögenswerten in beliebigen Instanzen von Aave V3, V4 und Horizon; wesentliche Parameteränderungen bestehender gelisteter Vermögenswerte; sowie regelmäßige oder nicht-periodische technische Updates. Der Rahmen ersetzt nicht die Risikoanalyse für Liquidität und Markttiefe; dieser Teil bleibt weiterhin bei den Risk Provider(s) der DAO.
Welche Arten technischer Mängel lösen eine Ablehnung der Anbindung oder eine Begrenzung der Inbetriebnahme aus?
Laut Vorschlagsbestätigung umfassen die Mängel, die Beschränkungen auslösen, unter anderem: unbegrenztes Minting, schwache Sicherheitskonfigurationen mit einem Sicherheitsniveau der privilegierten Rollen von 0 oder 1, inkonsistente Bridge-Versorgung, fehlende passende Oracle-Pfade sowie ungelöste schwere oder Hochrisiko-Prüfungsprobleme (Audits). Diese Mängel führen dazu, dass Kreditobergrenzen gesenkt, Sicherheiten-Parameter eingeschränkt oder die Ablehnung des Anbindungs-Contracts empfohlen wird.
