Команда Aave Labs представила новий фреймворк Technical Asset Listing Framework (TALF), який має встановити єдині технічні вимоги для додавання активів до протоколів Aave V3, Aave V4 та Aave Horizon.
Новий підхід має уніфікувати технічну оцінку токенів перед їх додаванням до екосистеми Aave, а також встановити правила для зміни параметрів активів і їхнього подальшого контролю.
У команді зазначили, що TALF не замінює аналіз ліквідності, ринкових ризиків, юридичну експертизу чи рішення DAO. Його розглядають як базовий технічний фільтр, який працюватиме разом із висновками ризик-провайдерів та інших учасників екосистеми.
Головною метою нового стандарту є усунення розбіжностей в оцінці активів, підвищення прозорості вимог та створення єдиного підходу до технічної перевірки токенів.
Єдині правила для нових і вже доданих активів
Фреймворк охоплює одразу кілька сценаріїв використання. Його пропонують застосовувати під час розгляду нових лістингів, внесення суттєвих змін до параметрів уже доданих активів, а також для регулярних або позапланових технічних перевірок.
Якщо токен працює відразу в кількох мережах, він повинен проходити перевірку окремо для кожного блокчейна. Під час оцінки враховуватимуться особливості реалізації смартконтрактів, використання мостів, робота оракулів, права доступу та інші технічні залежності.
Перед поданням на лістинг актив має бути повністю розгорнутий і верифікований у цільовій мережі, пройти класифікацію відповідно до внутрішньої системи Aave та не належати до санкційних або заборонених категорій.
Крім того, якщо в екосистемі вже присутній подібний фінансовий інструмент, його пропонують використовувати як орієнтир для налаштування коефіцієнтів забезпечення (LTV), порогів ліквідації, параметрів оракулів і лімітів використання.
Жорсткіші вимоги до ERC-20 токенів
Одним із ключових елементів TALF стали нові вимоги до сумісності токенів зі стандартом ERC-20.
У Aave Labs пропонують закріпити низку обов’язкових критеріїв. Зокрема, функції transfer() і transferFrom() повинні працювати передбачувано, а самі токени не можуть використовувати механіку fee-on-transfer, коли під час переказу автоматично стягується комісія.
Також пропонується відмовитися від підтримки ребейзингових токенів без спеціальної обгортки, не використовувати механізми ERC777 і ERC1363 із додатковими зворотними викликами та забезпечити коректну роботу з десятковими знаками.
Водночас функція flash mint не потрапляє під заборону, однак її наявність потрібно розкривати окремо та доводити, що вона не створює ризиків для бухгалтерського обліку всередині протоколу.
Окремо наголошується, що контракти не повинні містити обмежень на переказ чи зберігання токенів через списки дозволених адрес.
Chainlink пропонують зробити основним джерелом цін
У документі зазначено, що базовим механізмом отримання цінових даних для нових активів має стати інфраструктура Chainlink.
Будь-які альтернативні рішення потрібно буде додатково обґрунтовувати. Для прибуткових активів допускається використання механізму CAPO, який допомагає контролювати припущення щодо зміни вартості активу або його обмінного курсу.
У Aave Labs вважають, що ненадійні оракули, застарілі цінові дані або високі інфраструктурні ризики мають безпосередньо впливати на рішення щодо лістингу та встановлення ризикових параметрів.
Контроль над емісією та привілейованими ролями
Значну увагу в TALF приділено аналізу механізмів управління токенами.
Розробники пропонують обов’язково розкривати всі привілейовані ролі як у контрактах ERC-20, так і в пов’язаних зовнішніх модулях. Це стосується власників контрактів, адміністраторів, емітентів нових токенів, операторів спалювання, паузи, чорних списків, а також учасників, які контролюють мости та адаптери.
Для оцінки безпеки таких ролей планують використовувати шкалу від Level 0 до Level 5. Найбільш ризикованими вважаються рівні 0 та 1, де контроль фактично зосереджений в одному ключі або мультипідписі без достатніх гарантій безпеки.
Також пропонується документувати всі механізми випуску та спалювання токенів, перелік уповноважених адрес, встановлені ліміти та часові обмеження.
Серед найбільш небажаних сценаріїв Aave Labs називає необмежену емісію активів, можливість миттєво збільшити ліміти випуску та використати їх однією адресою, а також функції примусового спалювання токенів із користувацьких гаманців.
Додаткові вимоги для LST і LRT
Окремий блок документа присвячено ліквідним стейкінговим токенам (LST), ліквідним рестейкінговим токенам (LRT), токенам-сховищам та різним обгорткам активів.
Для таких інструментів пропонується перевіряти можливість маніпулювання курсом через флеш-кредити, донати або особливості механіки обліку. Також оцінюватимуться прозорість процедури погашення активів і достатність ліквідності для проведення ліквідацій.
Якщо актив не має зрозумілого механізму викупу або достатньої ліквідності, його лістинг можуть суттєво обмежити або повернути проєкт на доопрацювання.
У Aave Labs зазначили, що ініціатива продовжує курс на посилення стандартів безпеки після інциденту з KelpDAO. Відтепер під час оцінки активів увагу планують приділяти не лише ліквідності та волатильності, а й архітектурі смартконтрактів, кібербезпеці та сумісності з протоколом.
Водночас автори документа підкреслили, що TALF не передбачає автоматичної системи оцінювання та не встановлює жорстких критеріїв, які автоматично блокуватимуть лістинг. Остаточне рішення, як і раніше, залишатиметься за спільнотою та механізмами управління Aave.
