【Aave 的外圍合約遭到駭客攻擊,被盜 5.6 萬美元】
今日,去中心化金融(DeFi)產業最大的借貸平台 Aave 的一個「周邊」合約被駭,損失共計 56,000 美元。
根據 DefiLlama 的數據,Aave 擁有超過 110 億美元的資產。Aave 表示,此次攻擊並未對使用者資金構成威脅。創辦人 Stani Kulechov 和治理代表 Marc Zeller 在 X(前稱 Twitter)上向使用者保證安全無虞。
此次攻擊涉及以太坊、Arbitrum、Polygon 和 Optimism 四個網路。Fuzzland 的 Chaofan Shou 認為,風險中的資金總額約為 70,000 美元。安全公司 QuillAudits 表示,這些網路的攻擊損失約 51,000 美元,對 Avalanche 的進一步攻擊又造成約 5,000 美元的損失。所有資金都被轉移到一個持有地址。
受影響的合約 ParaSwapRepayAdapter 並非 Aave 核心協議的一部分,且似乎沒有經過審計。該合約允許使用者使用現有抵押品償還借款,並通過去中心化交易所 ParaSwap 進行資產交換。儘管該合約不設計用來持有使用者資金,但資產交換中的正滑點會導致剩餘代幣累積。
Aave 代表 Marc Zeller 回應:「有人洗劫了小費罐。」BGD Labs 也表示,損失僅限於受影響的合約,無法擴散到更廣泛的協議,沒有代幣授權相關攻擊的風險。
此前,Euler Finance 創辦人 Michael Bently 曾指責 Aave 掩蓋「重大安全問題」,這是針對 Kulechov 去年三月在 Euler 遭遇 2 億美元駭客攻擊後的調侃。此事引發兩家借貸協議之間的爭論。
Kulechov 將他的評論形容為「開玩笑」,並稱今天的事件「基本上只是被套利的小費罐」。他還對 Bently 談論即將推出的 Euler v2 表示不耐煩,說:「去做你的事吧,別再煩了。」
Aave 與其它 DeFi 組織之間的緊張關係由來已久。今年早些時候,風險管理團隊 Gauntlet 因不滿離開該協議。
