[Hợp đồng ngoại vi của Aave đã bị hack và 56.000 USD bị đánh cắp]
Hôm nay, một hợp đồng “ngoại vi” của Aave, nền tảng cho vay lớn nhất trong ngành tài chính phi tập trung (DeFi), đã bị hack, dẫn đến tổng thiệt hại là 56.000 USD.
Theo DefiLlama, Aave có tài sản hơn 11 tỷ USD. Aave cho biết cuộc tấn công không gây ra mối đe dọa cho tiền của người dùng. Người sáng lập Stani Kulechov và đại diện quản trị Marc Zeller trấn an người dùng về sự an toàn và bảo mật của X (trước đây là Twitter).
Cuộc tấn công liên quan đến bốn mạng: Ethereum, Arbitrum, Polygon và Optimism. Chaofan Shou của Fuzzland đặt tổng rủi ro vào khoảng 70.000 USD. Công ty bảo mật QuillAudits cho biết các cuộc tấn công vào các mạng đó tiêu tốn khoảng 51.000 USD và các cuộc tấn công tiếp theo vào Avalanche tiêu tốn thêm khoảng 5.000 USD. Tất cả tiền được chuyển đến một địa chỉ nắm giữ.
Hợp đồng bị ảnh hưởng, ParaSwapRepayAdapter, không phải là một phần của giao thức lõi Aave và dường như chưa được kiểm tra. Hợp đồng cho phép người dùng hoàn trả các khoản vay bằng cách sử dụng tài sản thế chấp hiện có và trao đổi tài sản thông qua sàn giao dịch phi tập trung ParaSwap. Mặc dù hợp đồng không được thiết kế để giữ tiền của người dùng, nhưng sự trượt giá tích cực trong việc trao đổi tài sản có thể khiến số token còn lại tích lũy.
Đại diện của Aave, Marc Zeller trả lời: “Ai đó đã cướp lọ tiền boa.” BGD Labs cũng tuyên bố rằng tổn thất chỉ giới hạn ở hợp đồng bị ảnh hưởng và không thể lan sang giao thức rộng hơn cũng như không có nguy cơ xảy ra các cuộc tấn công liên quan đến ủy quyền mã thông báo.
Trước đây, người sáng lập Euler Finance, Michael Bently, đã cáo buộc Aave che đậy “các vấn đề bảo mật lớn”, để đáp lại lời chế giễu của Kulechov sau khi Euler bị hack 200 triệu USD vào tháng 3 năm ngoái. Vụ việc đã làm nảy sinh tranh chấp giữa hai hợp đồng cho vay.
Kulechov mô tả bình luận của mình là "đùa" và cho biết vụ việc hôm nay "về cơ bản chỉ là một lọ tiền boa được rao bán chênh lệch". Anh ấy cũng bày tỏ sự thiếu kiên nhẫn khi Bently nói về Euler v2 sắp ra mắt, nói: "Hãy làm việc của bạn và đừng làm phiền nữa."
Căng thẳng giữa Aave và các tổ chức DeFi khác đã tồn tại từ lâu. Đầu năm nay, nhóm quản lý rủi ro Gauntlet đã rời khỏi giao thức trong bối cảnh không hài lòng.
