Субботним вечером команды протокола DeFi Aave сообщили нам, что хакер-белоручка сообщил об ошибке через модуль bug bounty. В связи с этим были приняты временные меры безопасности, чтобы обезопасить средства. Что мы знаем
Aave раскрывает меры в ответ на нарушение безопасности, о котором сообщил хакер-белохатник
Вечером в субботу команды децентрализованного финансового протокола (DeFi) Aave сообщили своему сообществу о том, что хакер-белохвост отправил сообщение о бреши в системе безопасности через программу bug bounty, сообщив о недостатке, который пока что не удается использовать.
В качестве меры предосторожности рынок Ethereum V2 был приостановлен. Кроме того, был заморожен ряд активов на рынках Avalanche V2, Polygon V3, Arbitrum V3 и Optimism V3. Благодаря этому дефект стал неработоспособным в ожидании долгосрочного исправления, а протокол объясняет, что активы находятся в безопасности:
Сегодня мы получили сообщение о проблеме в определенной функции протокола Aave. После проверки разработчиками сообщества хранитель принял следующие временные меры по предотвращению проблемы (средства не подвергаются риску):
— Aave Labs (@aave) November 4, 2023
Чуть позже на форуме управления приложением было опубликовано сообщение, которое внесло немного больше ясности в то, что будет дальше. Тем не менее, руководство предпочло пока оставаться туманным, чтобы защитить другие приложения DeFi, построенные на форке Aave:
«В настоящее время все пулы Aave защищены принятыми мерами, но, учитывая, что Aave v2/v3 является форком протокола, созданного несколькими третьими сторонами, мы не считаем нужным сообщать полные подробности об уязвимости в данный момент. «
Кроме того, было внесено предложение руководства заменить текущие меры более точными действиями, чтобы возобновить работу приостановленных элементов протокола и одновременно защитить его от атак:
«Мы создали новую уязвимость в протоколе.
«Мы создаем предложение по управлению, чтобы удалить текущую защиту от замораживания и применить более конкретную: отключить режим стабильного курса для всех активов, у которых он есть. В то же время мы разрабатываем план восстановления для затронутых пулов. «
На данный момент потери средств не зафиксированы. Что касается тех, кого затронули текущие заморозки, то они по-прежнему могут погасить свои кредиты или снять средства, если пожелают.
Мы сможем опубликовать дополнительную информацию, как только ситуация разрешится и Aave сообщит больше подробностей».