[Aaveova periferní smlouva byla hacknuta a bylo ukradeno 56 000 USD]
Dnes byla napadena „okrajová“ smlouva společnosti Aave, největší úvěrové platformy v odvětví decentralizovaných financí (DeFi), což vedlo k celkové ztrátě 56 000 USD.
Aave má podle DefiLlama aktiva více než 11 miliard dolarů. Aave uvedl, že útok nepředstavuje hrozbu pro uživatelské prostředky. Zakladatel Stani Kulechov a zástupce správy Marc Zeller ujišťují uživatele o bezpečnosti a zabezpečení X (dříve Twitter).
Útok zahrnoval čtyři sítě: Ethereum, Arbitrum, Polygon a Optimism. Chaofan Shou z Fuzzlandu ohrožuje celkovou částku na přibližně 70 000 $. Bezpečnostní firma QuillAudits uvedla, že útoky na tyto sítě stály asi 51 000 dolarů a další útoky na Avalanche stály dalších asi 5 000 dolarů. Všechny prostředky jsou převedeny na adresu držení.
Dotčená smlouva, ParaSwapRepayAdapter, není součástí základního protokolu Aave a nezdá se, že by byla auditována. Smlouva umožňuje uživatelům splácet půjčky pomocí stávajícího zajištění a směňovat aktiva prostřednictvím decentralizované burzy ParaSwap. Ačkoli smlouva není navržena tak, aby držela uživatelské prostředky, pozitivní skluz ve výměnách aktiv může vést k akumulaci zbývajících tokenů.
Zástupce Aave Marc Zeller odpověděl: "Někdo ukradl nádobu s tipy také BGD Labs uvedl, že ztráta byla omezena na dotčenou smlouvu a nemohla se rozšířit na širší protokol a nehrozilo žádné riziko útoků souvisejících s autorizací tokenů."
Dříve zakladatel Euler Finance Michael Bently obvinil Aave ze zakrývání „hlavních bezpečnostních problémů“ v reakci na Kulechovův výsměch poté, co Euler loni v březnu utrpěl hacknutí za 200 milionů dolarů. Incident vyvolal spor mezi oběma úvěrovými smlouvami.
Kulechov popsal své komentáře jako "žert" a řekl, že dnešní incident byl "v podstatě jen spropitným, který se arbitroval". Vyjádřil také svou netrpělivost, když Bently mluvil o nadcházejícím Euler v2 a řekl: "Jděte dělat svou věc a přestaňte být otravní."
Napětí mezi Aave a dalšími organizacemi DeFi existuje již dlouhou dobu. Začátkem tohoto roku tým pro řízení rizik Gauntlet opustil protokol kvůli nespokojenosti.
