Aave and Yearn Finance community members are engaged in a war of words over Twitter after a $130 million hack of Cream Finance.
W skrócie
- Cream Finance został w tym tygodniu zhakowany na 130 milionów dolarów.
- Roczni deweloperzy zasugerowali, że Aave ma tę samą lukę.
Dodgersi i giganci. Indie i Pakistan. Vin Diesel i The Rock.
Czas dodać kolejną rywalizację do tej listy: Aave i Yearn.
Na początku tego tygodnia Cream Finance, protokół pożyczkowy oparty na Ethereum, doznał trzeciego w tym roku ataku, w wyniku którego hakerzy zgarnęli 130 milionów dolarów. Teraz ludzie zaczynają wytykać palcami. W czwartkowym artykule, publikacja DeFi Rekt zasugerowała, że Yearn Finance, stale rozszerzający się zestaw zdecentralizowanych protokołów pożyczkowych i handlowych, który rozpoczął integrację z Cream w zeszłym roku, nawet po połączeniu się z Pickle Finance i realizowaniu innych przedsięwzięć, powinien ponieść winę: „Zdecentralizowany monopol Yearn Finance urósł zbyt duży, a jego operatorzy [sic] zbyt nieostrożni. Po co gromadzić tak wiele protokołów, jeśli nie dba się o ich użytkowników?”.
Wojna na słowa rozlewa się na Twittera, gdzie obfitowały cienko zawoalowane subtweety od prominentnych współpracowników Aave.
Więc, o co w tym wszystkim chodzi? I co to ma wspólnego z Aave, zupełnie innym protokołem pożyczkowym z podobnymi usługami?
Yearn Finance i Cream Finance, który został rozwidlony z Compound, mają wspólne połączenie poprzez dwa zespoły deweloperów, a projekty mają wspólne integracje, takie jak Iron Bank. Niektórzy członkowie społeczności Aave, w międzyczasie, podejrzewali deweloperów Yearn o rozwidlenie Aave do własnych celów. Więc kiedy details of the $130 million hack broke, niektórzy członkowie społeczności Aave skorzystali z okazji, aby rzucić cień nie na Cream, ale na Yearn, który ma szeroki zasięg
Yearn Ecosystem @RektHQ leaderboard:
(łącznie 252,8M$ w tym co pokrył Rekt)
1 – https://t.co/kyHF0cm0kd 37.5M
2 – https://t.co/LmZ1Flexee 25M$
3 – https://t.co/AW0jaaJMdd 19.7M$
4 – https://t.co/OWezTb29Nj 18,8M$
5 – https://t.co/qJTKR7vofl 11M$wait there’s more 👇
– 0xAave „Lucky Billy” Chan 👻 🦇🔊 (@lemiscate) October 27, 2021
Banteg, jeden z najbardziej prominentnych twórców Yearn, nie zgodził się z tym. „Może nie mów źle o innych projektach, kiedy siedzisz na 11-cyfrowej podatności” – napisał na Twitterze. (Banteg nie odpowiedział jeszcze na prośbę TCN o komentarz).
Tweet Bantega podąża za jednym z tweetów założyciela Yearn, Andre Cronje: „Aave core po 24-godzinnym maratonie oszczerstw na temat Yearn for cream jest wykorzystywany, podczas gdy Aave jest podatny na ten sam exploit. „
Aave core after 24 hour defamation marathon on yearn for cream being exploited, while Aave is vulnerable to the same exploit. Jak to ujawnienie zagrożonych środków idzie waszym użytkownikom? Drugi pełny exploit protokołu. Powiedzcie mi jeszcze raz, o ile lepsze jest wasze bezpieczeństwo. https://t.co/OahM8BJS9w
– Andre Cronje 👻 (@AndreCronjeTech) October 29, 2021
Prawdopodobnie takie pogłoski skłoniły założyciela Trona, Justina Suna, do wyciągnięcia dziś miliardów dolarów w kryptowalutach ze swoich zasobów płynności Aave.
Jednak informacje o exploitach nie były w pełni upublicznione; był to rodzaj wymiany informacji między Sowietami i Amerykanami, która mogła odbywać się za pośrednictwem tylnych kanałów podczas zimnej wojny. Teraz, jeśli taka luka istnieje, jest ona jawna, pozostawiając Aave odkrytą. Użytkownicy protokołu głosują teraz nad propozycją zarządzania, aby tymczasowo zamrozić lub wyłączyć funkcje, które mogą prowadzić do tego samego exploita, który dotknął Cream. Propozycja nazywa te środki „zapobiegawczymi”.
Stani Kulechov, założyciel Aave, powiedział TCN, że nie widzi żadnej złej krwi pomiędzy tymi dwoma projektami. Dodał jednak: „Budujemy razem, ale to zawsze jest trudne, gdy każdy patrzy na swoje własne społeczności.”
Ciąg exploitów uniemożliwił CREAM wzniesienie się na szczyt zdecentralizowanych finansów. I chociaż degeneraci DeFi nie są często tymi, którzy płaczą nad rozlanym mlekiem, będą się spierać o to, kto je rozlał.
