No sábado à noite, as equipas do protocolo DeFi Aave informaram-nos de que um pirata informático whitehat tinha comunicado um bug através do módulo de bug bounty. Por conseguinte, foram tomadas medidas de segurança temporárias para garantir a segurança dos fundos. O que sabemos
Aave divulga medidas em resposta à violação de segurança comunicada por um hacker whitehat
No sábado à noite, as equipas do protocolo financeiro descentralizado (DeFi) da Aave informaram a sua comunidade de que um relatório de segurança tinha sido enviado por um hacker whitehat através do programa de recompensa de bugs, relatando uma vulnerabilidade que até agora tem sido explorável.
Como medida de precaução, o mercado Ethereum V2 foi suspenso. Além disso, uma série de activos nos mercados Avalanche V2, Polygon V3, Arbitrum V3 e Optimism V3 foram congelados. Isso fez com que a falha fosse interrompida enquanto se aguarda uma correção de longo prazo e o protocolo esclarece que os ativos são seguros:
Hoje recebemos um relatório de um erro numa determinada caraterística do protocolo Aave. Após verificação pelos programadores da comunidade, o responsável tomou as seguintes precauções provisórias (nenhum ativo está em risco):
– Aave Labs (@aave) 4 de novembro de 2023
Uma mensagem foi publicada um pouco mais tarde no fórum de gestão de aplicações para esclarecer um pouco mais o que iria acontecer a seguir. No entanto, a equipa de gestão decidiu manter-se vaga por enquanto para proteger outras aplicações DeFi construídas sobre o fork Aave:
“Atualmente, todos os pools Aave estão protegidos pelas medidas tomadas, mas dado que o Aave v2/v3 é um protocolo bifurcado por vários terceiros, não nos parece responsável fornecer todos os detalhes da vulnerabilidade neste momento. “
Além disso, foi apresentada uma proposta de gestão para substituir as medidas actuais por medidas mais precisas para reiniciar os elementos retidos do protocolo, protegendo-o simultaneamente de ataques:
“Criámos uma nova vulnerabilidade no protocolo.
“Estamos a criar uma proposta de gestão para eliminar a atual proteção de congelamento e aplicar uma mais específica: desativar o modo de taxa estável para todos os recursos que o possuem. Ao mesmo tempo, estamos a desenvolver um plano de recuperação para os pools afectados.”
Até à data, não foi registada qualquer perda de recursos. Quanto às pessoas afectadas pelos actuais congelamentos, podem ainda reembolsar os seus empréstimos ou levantar fundos, se assim o desejarem.
Poderemos publicar mais informações quando a situação estiver resolvida e a Aave tiver divulgado mais pormenores ao público.
