[Kontrakt urządzeń peryferyjnych Aave został zhakowany i skradziono 56 000 dolarów]
Dzisiaj doszło do zhakowania „peryferyjnej” umowy Aave, największej platformy pożyczkowej w branży zdecentralizowanych finansów (DeFi), co spowodowało łączną stratę w wysokości 56 000 USD.
Według DefiLlama Aave posiada aktywa o wartości ponad 11 miliardów dolarów. Aave stwierdziło, że atak nie stanowił zagrożenia dla funduszy użytkowników. Założyciel Stani Kulechov i przedstawiciel zarządu Marc Zeller zapewniają użytkowników o bezpieczeństwie X (dawniej Twitter).
W ataku brały udział cztery sieci: Ethereum, Arbitrum, Polygon i Optimism. Chaofan Shou z Fuzzland wystawia całość na około 70 000 dolarów. Firma zajmująca się bezpieczeństwem QuillAudits podała, że ataki na te sieci kosztują około 51 000 dolarów, a dalsze ataki na Avalanche kolejne około 5000 dolarów. Wszystkie środki są przesyłane na adres holdingowy.
Umowa, której dotyczy problem, ParaSwapRepayAdapter, nie jest częścią podstawowego protokołu Aave i wygląda na to, że nie została skontrolowana. Umowa umożliwia użytkownikom spłatę pożyczek przy wykorzystaniu istniejących zabezpieczeń oraz wymianę aktywów za pośrednictwem zdecentralizowanej giełdy ParaSwap. Chociaż umowa nie jest przeznaczona do przechowywania środków użytkownika, dodatni poślizg w wymianie aktywów może prowadzić do akumulacji pozostałych tokenów.
Przedstawiciel Aave, Marc Zeller, odpowiedział: „Ktoś zrabował słoik z napiwkami”. BGD Labs stwierdziło również, że strata ogranicza się do umowy, której dotyczy problem i nie może rozprzestrzenić się na szerszy protokół i nie ma ryzyka ataków związanych z autoryzacją tokena.
Wcześniej założyciel Euler Finance, Michael Bently, oskarżył Aave o ukrywanie „poważnych problemów związanych z bezpieczeństwem” w odpowiedzi na kpiny Kulechova po tym, jak w marcu zeszłego roku Euler został włamany na 200 milionów dolarów. Incydent wywołał spór pomiędzy obiema umowami kredytowymi.
Kulechov określił swoje uwagi jako „żartujące” i stwierdził, że dzisiejszy incydent to „w zasadzie tylko arbitraż dotyczący słoika z napiwkami”. Wyraził także swoje zniecierpliwienie, gdy Bently mówił o nadchodzącym Euler v2, mówiąc: „Rób swoje i przestań być irytujący”.
Napięcia między Aave a innymi organizacjami DeFi trwają od dawna. Na początku tego roku zespół ds. zarządzania ryzykiem Gauntlet odstąpił od protokołu z powodu niezadowolenia.
