Sabato sera, il team del protocollo Aave della DeFi ha annunciato che un hacker aveva segnalato una vulnerabilità di sicurezza attraverso il modulo di ricompensa per le vulnerabilità. Di conseguenza, sono state adottate misure di sicurezza temporanee per proteggere i fondi. Cosa sappiamo di questo?
Aave ha pubblicato misure in relazione a una vulnerabilità di sicurezza segnalata da un hacker white hat
Sabato sera, il team del Protocollo finanziario decentralizzato (DeFi) di Aave ha informato la sua comunità che un hacker white hat ha segnalato una vulnerabilità tramite il programma Vulnerability Bounty Report che può essere sfruttata per il momento.
Come misura precauzionale, il trading sul mercato Ether V2 è stato sospeso. Inoltre, alcuni asset dei mercati Avalanche V2, Polygon V3, Arbitrum V3 e Optimism V3 sono stati congelati. Di conseguenza, la vulnerabilità è stata disattivata fino a quando non ci sarà una soluzione a lungo termine e l’avviso dichiara che questi asset sono sicuri:
Oggi abbiamo ricevuto una segnalazione di un problema con una funzione del protocollo Aave. Come confermato dagli sviluppatori della comunità, l’amministratore ha adottato le seguenti misure temporanee (le risorse non sono a rischio):
– Aave Labs (@aave) 4 novembre 2023
Tuttavia, la direzione ha deciso di rimanere vaga per il momento per proteggere altre applicazioni DeFi che si basano sul fork di Aave:
“Tutti i pool Aave sono attualmente protetti dalle misure adottate, ma poiché Aave v2/v3 è un fork di più protocolli di terze parti, non ci sentiamo responsabili di fornire tutti i dettagli sulla vulnerabilità in questo momento.”
Inoltre, la guida raccomanda di sostituire le misure attuali con azioni più dettagliate per riavviare gli elementi del protocollo in pausa, proteggendo al contempo dagli attacchi:
“Stiamo lavorando a una proposta di gestione per rimuovere le attuali misure di protezione dal freeze e introdurre una misura di protezione più specifica: la disabilitazione della modalità Stable Rate per tutti gli asset con questa modalità. Nel frattempo, stiamo lavorando a un piano di recupero per il pool di asset in questione”.
Ad oggi non è stata registrata alcuna perdita di fondi. Le persone interessate dall’attuale congelamento possono continuare a rimborsare i propri prestiti o a prelevare fondi a propria discrezione.
Non appena la situazione sarà chiarita e Aave fornirà ulteriori dettagli, pubblicheremo ulteriori informazioni.
