Laut Foresight News hat der Aave-Mitarbeiter bgdlabs eine Reihe von Transaktionen in verschiedenen Netzwerken entdeckt, die auf bestimmte periphere Verträge abzielten. Diese Verträge sind nicht Teil des Aave-Protokolls selbst, werden aber auf der Benutzeroberfläche von app.aave.com verwendet. Die zentralen Smart Contracts, die alle Pooldynamiken von Aave betreffen, bleiben davon unberührt und stehen in keinem Zusammenhang mit diesen Transaktionen. Die betroffenen Smart Contracts interagieren nur mit den Benutzern, die sie verwenden, und den Verträgen selbst, was bedeutet, dass potenzielle Angreifer keine Auswirkungen auf andere Benutzer haben können.

Bei diesen Transaktionen wurden keinem Benutzer Gelder entzogen, sodass alle Benutzergelder im Zusammenhang mit Aave absolut sicher sind. Als Vorsichtsmaßnahme haben die Betreiber von app.aave.com (Aave Labs) diese und andere ähnliche Funktionen vorübergehend deaktiviert, während die Untersuchung noch läuft.