W sobotę wieczorem zespoły protokołu DeFi Aave poinformowały nas, że haker whitehat zgłosił błąd za pośrednictwem modułu bug bounty. W rezultacie podjęto tymczasowe środki bezpieczeństwa w celu zapewnienia bezpieczeństwa środków. Co wiemy
Aave ujawnia środki w odpowiedzi na naruszenie bezpieczeństwa zgłoszone przez hakera whitehat
W sobotę wieczorem zespoły zdecentralizowanego protokołu finansowego Aave (DeFi) poinformowały swoją społeczność, że raport bezpieczeństwa został wysłany przez hakera whitehat za pośrednictwem programu bug bounty, zgłaszając lukę, którą do tej pory można było wykorzystać.
W ramach środków ostrożności rynek Ethereum V2 został wstrzymany. Ponadto zamrożono szereg aktywów na rynkach Avalanche V2, Polygon V3, Arbitrum V3 i Optimism V3. Dzięki temu usterka przestała działać w oczekiwaniu na długoterminową poprawkę, a protokół wyjaśnia, że aktywa są bezpieczne:
Dziś otrzymaliśmy zgłoszenie o błędzie w pewnej funkcji protokołu Aave. Po weryfikacji przez deweloperów społeczności opiekun podjął następujące tymczasowe środki zapobiegawcze (żadne środki nie są zagrożone):
– Aave Labs (@aave) November 4, 2023
Nieco później opublikowano wiadomość na forum zarządzania aplikacją, aby zapewnić nieco więcej jasności co do tego, co stanie się dalej. Niemniej jednak zespół zarządzający zdecydował się na razie pozostać niejasnym, aby chronić inne aplikacje DeFi zbudowane na widelcu Aave:
„Obecnie wszystkie pule Aave są chronione przez podjęte środki, ale biorąc pod uwagę, że Aave v2/v3 jest protokołem rozwidlonym przez kilka stron trzecich, nie uważamy za odpowiedzialne podawanie pełnych szczegółów dotyczących podatności w tym momencie. „
Ponadto przedstawiono propozycję zarządzania, aby zastąpić obecne środki bardziej precyzyjnymi działaniami, tak aby ponownie uruchomić wstrzymane elementy protokołu, jednocześnie chroniąc go przed atakami:
„Stworzyliśmy nową lukę w protokole.
„Tworzymy propozycję zarządzania, aby usunąć obecne zabezpieczenia przed zamrożeniem i zastosować bardziej szczegółowe: wyłączyć tryb stabilnej stawki dla wszystkich zasobów, które go posiadają. Jednocześnie opracowujemy plan naprawczy dla dotkniętych pul.”
Jak dotąd nie odnotowano żadnej utraty środków. Jeśli chodzi o osoby dotknięte obecnymi zamrożeniami, nadal mogą spłacać swoje pożyczki lub wypłacać środki, jeśli chcą.
Będziemy mogli opublikować dalsze informacje, gdy sytuacja zostanie rozwiązana, a Aave udostępni publicznie więcej szczegółów.
