Op zaterdagavond kondigde het DeFi Aave protocolteam aan dat een hacker een kwetsbaarheid had gemeld via de kwetsbaarheid beloningsmodule. Als gevolg daarvan hebben ze tijdelijke beveiligingsmaatregelen genomen om fondsen te beschermen. Wat weten we hierover?
Aave heeft maatregelen gepubliceerd in verband met een beveiligingslek dat is gemeld door een white hat hacker
Op zaterdagavond heeft het Decentralized Financial Protocol (DeFi) team van Aave haar gemeenschap op de hoogte gebracht van het feit dat een white hat hacker een beveiligingsbericht heeft verstuurd via het Vulnerability Bounty Report programma waarin een kwetsbaarheid wordt gemeld die voorlopig kan worden uitgebuit.
Als voorzorgsmaatregel is de handel op de Ether V2 markt opgeschort. Daarnaast zijn bepaalde activa op de Avalanche V2, Polygon V3, Arbitrum V3 en Optimism V3 markten bevroren. Als gevolg hiervan is de kwetsbaarheid uitgeschakeld totdat er een oplossing voor de lange termijn is, en de waarschuwing legt uit dat deze activa veilig zijn:
Vandaag ontvingen we een melding van een probleem met een functie van het Aave-protocol. Zoals bevestigd door ontwikkelaars van de community, heeft de beheerder de volgende tijdelijke maatregelen genomen (assets zijn niet gecompromitteerd):
– Aave Labs (@aave) 4 november 2023
Het management heeft echter besloten om voorlopig dubbelzinnig te blijven om andere DeFi-toepassingen die op de Aave fork zijn gebouwd te beschermen:
“Alle Aave pools zijn momenteel beschermd door de genomen maatregelen, maar omdat Aave v2/v3 een “fork” is van verschillende protocollen van derden, voelen we ons niet verantwoordelijk om op dit moment volledige details over de kwetsbaarheid te geven.”
Daarnaast werd in de gids aanbevolen om de huidige maatregelen te vervangen door meer gedetailleerde handelingen om opgeschorte protocolelementen opnieuw op te starten en tegelijkertijd te beschermen tegen aanvallen:
“We werken aan een beheersvoorstel om de huidige bevriezingsbeschermingen te verwijderen en een meer specifieke beschermingsmaatregel te introduceren: het uitschakelen van de stabiele tariefmodus voor alle activa met deze modus. In de tussentijd werken we aan een herstelplan voor de betreffende activapool.”
Tot nu toe is er geen verlies van middelen geregistreerd. Degenen die door de huidige bevriezing zijn getroffen, kunnen nog steeds naar eigen goeddunken hun leningen terugbetalen of geld opnemen.
Zodra de situatie is opgelost en Aave meer details openbaar maakt, zullen we meer informatie plaatsen.