El sábado por la noche, los equipos de protocolo de DeFi Aave nos informaron de que un hacker de sombrero blanco informó de un fallo a través del módulo de recompensas por fallos. Debido a ello, se han puesto en marcha medidas de seguridad temporales para asegurar los fondos. Lo que sabemos
Aave revela medidas en respuesta a una brecha de seguridad reportada por un hacker de sombrero blanco
El sábado por la noche, los equipos del protocolo de finanzas descentralizadas (DeFi) Aave informaron a su comunidad de que un hacker de pata blanca había enviado un mensaje sobre una brecha de seguridad a través del software de recompensas por fallos, informando de un fallo que aún no ha sido explotado.
Como medida de precaución, se ha suspendido el mercado Ethereum V2. Además, se han congelado varios activos en los mercados Avalanche V2, Polygon V3, Arbitrum V3 y Optimism V3. Esto ha dejado el fallo inoperativo a la espera de una solución a largo plazo, y el protocolo explica que los activos están a salvo:
Hoy hemos recibido un informe sobre un problema en una función concreta del protocolo Aave. Tras la revisión por parte de los desarrolladores de la comunidad, el custodio ha tomado las siguientes medidas provisionales para evitar el problema (los activos no están en riesgo):
– Aave Labs (@aave) 4 de noviembre de 2023
Un poco más tarde, se publicó un post en el foro de gestión de la aplicación que aclaraba un poco más lo que está por venir. Sin embargo, la dirección ha optado por mantener la imprecisión por ahora para proteger las otras aplicaciones de DeFi creadas con la bifurcación Aave:
«
«Todos los grupos de Aave están actualmente protegidos con medidas en vigor, pero dado que Aave v2/v3 es un fork de un protocolo creado por múltiples terceros, no creemos que sea apropiado informar de todos los detalles de la vulnerabilidad en este momento. «
Además, se hizo una propuesta de gestión para sustituir las medidas actuales por acciones más precisas para reanudar los elementos suspendidos del protocolo y protegerlo al mismo tiempo de los ataques:
«Hemos creado una nueva vulnerabilidad en el protocolo.
«Estamos creando una propuesta de gobernanza para eliminar la actual protección contra la congelación y aplicar una más específica: desactivar el modo de tasa estable para todos los activos que lo tengan. Al mismo tiempo, estamos desarrollando un plan de recuperación para los pools afectados. «
Por el momento no se han registrado pérdidas de fondos. En cuanto a los afectados por la actual congelación, aún pueden reembolsar sus préstamos o retirar fondos si lo desean.
Podremos publicar más información una vez que la situación se haya resuelto y Aave haya proporcionado más detalles.»