[Aave perifērijas līgums tika uzlauzts un tika nozagti USD 56 000]
Šodien tika uzlauzts Aave, lielākās aizdevumu platformas decentralizētās finanšu (DeFi) nozarē, “perifēriskais” līgums, kā rezultātā tika nodarīti kopējie zaudējumi 56 000 USD apmērā.
Saskaņā ar DefiLlama datiem Aave ir vairāk nekā 11 miljardu dolāru aktīvi. Āve sacīja, ka uzbrukums neapdraud lietotāju līdzekļus. Dibinātājs Stani Kulechovs un pārvaldības pārstāvis Marks Zellers pārliecina lietotājus par X (iepriekš Twitter) drošību.
Uzbrukumā bija iesaistīti četri tīkli: Ethereum, Arbitrum, Polygon un Optimism. Fuzzland's Chaofan Shou apdraud kopējo summu aptuveni 70 000 USD apmērā. Drošības firma QuillAudits paziņoja, ka uzbrukumi šiem tīkliem izmaksāja aptuveni 51 000 USD, bet turpmākie uzbrukumi Avalanche izmaksāja vēl aptuveni 5000 USD. Visi līdzekļi tiek pārskaitīti uz turēšanas adresi.
Ietekmētais līgums ParaSwapRepayAdapter neietilpst Aave pamata protokolā un, šķiet, nav pārbaudīts. Līgums ļauj lietotājiem atmaksāt aizņēmumus, izmantojot esošo nodrošinājumu, un apmainīties ar aktīviem, izmantojot decentralizēto apmaiņu ParaSwap. Lai gan līgums nav paredzēts lietotāju līdzekļu glabāšanai, pozitīva novirze aktīvu apmaiņā var izraisīt atlikušo žetonu uzkrāšanos.
Aave pārstāvis Marc Zeller atbildēja: "Kāds izlaupīja dzeramnaudu, BGD Labs arī paziņoja, ka zaudējumi attiecas tikai uz skarto līgumu un nevarēja izplatīties uz plašāku protokolu, un nepastāvēja ar pilnvaru saistīti uzbrukumi."
Iepriekš Euler Finance dibinātājs Maikls Bentlijs apsūdzēja Aave par "galveno drošības jautājumu" slēpšanu, reaģējot uz Kuļehova izsmieklu pēc tam, kad Eilers pagājušā gada martā cieta 200 miljonu dolāru uzlaušanu. Šis incidents izraisīja strīdu starp abiem aizdevuma līgumiem.
Kuļečovs savus komentārus raksturoja kā "jokojošus" un sacīja, ka šodienas incidents ir "būtībā tikai dzeramnauda, kas tiek šķīrēta". Viņš arī izteica savu nepacietību pret Bentiju, runājot par gaidāmo Euler v2, sakot: "Ejiet, dariet savu lietu un beidziet būt kaitinošas."
Spriedze starp Aave un citām DeFi organizācijām pastāv jau ilgu laiku. Šī gada sākumā riska pārvaldības komanda Gauntlet atstāja protokolu neapmierinātības dēļ.
