土曜日の夕方、DeFi Aaveプロトコルチームから、ホワイトハット・ハッカーがバグバウンティ・モジュールを通じて欠陥を報告したと連絡がありました。その結果、資金の安全を守るために一時的なセキュリティ対策が取られました。現在わかっていること
Aaveは、ホワイトハットハッカーから報告されたセキュリティ侵害への対応策を明らかにした
。
土曜日の夕方、Aave分散型金融プロトコル(DeFi)チームは、バグ報奨金プログラムを通じてホワイトハット・ハッカーからセキュリティレポートが送られ、今のところ悪用可能な欠陥が報告されていることをコミュニティに通知した。
予防措置として、イーサリアムV2市場は一時停止された。さらに、Avalanche V2、Polygon V3、Arbitrum V3、Optimism V3市場の一連のアセットが凍結された。このおかげで、欠陥は長期的な修正が行われるまで操作不能となり、プロトコルはアセットが安全であると説明している。
本日、Aaveプロトコルの特定の機能に関する問題の報告を受けました。コミュニティ開発者による検証の結果、保護者は以下の一時的な防止策を講じました(資金にリスクはありません):
– Aave Labs (@aave) November 4, 2023
その少し後、アプリケーションのガバナンス・フォーラムに、今後どうなるかをもう少し明確にするメッセージが掲載された。とはいえ、経営陣はAaveフォークで構築された他のDeFiアプリケーションを保護するため、当面は曖昧にしておくことにした。
「現在、すべてのAaveプールは対策によって保護されていますが、Aave v2/v3が複数のサードパーティによってフォークされたプロトコルであることを考えると、現時点では脆弱性の詳細について説明する責任はないと考えています」
。
「私たちはプロトコルに新たな脆弱性を作っています。
「現在の凍結保護を削除し、より具体的なものを適用するための統治案を作成しています。同時に、影響を受けたプールの復旧計画を策定しています」
今のところ、資金の損失は記録されていません。現在の凍結の影響を受けている人々については、希望すれば返済や資金の引き出しが可能です。
事態が収束し、Aaveが詳細を公表した時点で、さらなる情報を公表できるだろう。
