[El contrato de periféricos de Aave fue pirateado y robaron 56.000 dólares]
Hoy, un contrato “periférico” de Aave, la plataforma de préstamos más grande en la industria de las finanzas descentralizadas (DeFi), fue pirateado, lo que resultó en una pérdida total de 56.000 dólares estadounidenses.
Aave tiene más de 11.000 millones de dólares en activos, según DefiLlama. Aave dijo que el ataque no representaba una amenaza para los fondos de los usuarios. El fundador Stani Kulechov y el representante de gobernanza Marc Zeller tranquilizan a los usuarios sobre la seguridad de X (anteriormente Twitter).
El ataque involucró cuatro redes: Ethereum, Arbitrum, Polygon y Optimism. Chaofan Shou, de Fuzzland, sitúa el total en riesgo en unos 70.000 dólares. La firma de seguridad QuillAudits dijo que los ataques a esas redes cuestan alrededor de 51.000 dólares, y nuevos ataques a Avalanche cuestan otros 5.000 dólares. Todos los fondos se transfieren a una dirección de tenencia.
El contrato afectado, ParaSwapRepayAdapter, no forma parte del protocolo central de Aave y no parece haber sido auditado. El contrato permite a los usuarios pagar préstamos utilizando garantías existentes e intercambiar activos a través del intercambio descentralizado ParaSwap. Aunque el contrato no está diseñado para retener los fondos de los usuarios, un deslizamiento positivo en los intercambios de activos puede llevar a la acumulación de tokens restantes.
El representante de Aave, Marc Zeller, respondió: "Alguien robó el frasco de propinas". BGD Labs también afirmó que la pérdida se limitó al contrato afectado y no podía extenderse al protocolo más amplio, y que no había riesgo de ataques relacionados con la autorización de tokens.
Anteriormente, el fundador de Euler Finance, Michael Bfully, acusó a Aave de encubrir "importantes problemas de seguridad", en respuesta a las burlas de Kulechov después de que Euler sufriera un hackeo de 200 millones de dólares en marzo pasado. El incidente provocó una disputa entre los dos acuerdos de préstamo.
Kulechov describió sus comentarios como "una broma" y dijo que el incidente de hoy fue "básicamente sólo un bote de propinas que está siendo arbitrado". También expresó su impaciencia con Bfully hablando sobre el próximo Euler v2, diciendo: "Ve a hacer lo tuyo y deja de ser molesto".
Las tensiones entre Aave y otras organizaciones DeFi existen desde hace mucho tiempo. A principios de este año, el equipo de gestión de riesgos Gauntlet abandonó el protocolo en medio de su insatisfacción.