上周六晚,DeFi Aave 协议团队宣布,一名黑客通过漏洞悬赏模块报告了一个漏洞。因此,他们采取了临时安全措施来保护资金。我们知道什么?
Aave披露了与白帽黑客报告的安全漏洞有关的措施
上周六晚,Aave的去中心化金融协议(DeFi)团队通知其社区,一名白帽黑客通过漏洞赏金计划发送了一份安全报告,报告了一个暂时可以被利用的漏洞。
作为预防措施,以太坊 V2 市场已暂停交易。此外,Avalanche V2、Polygon V3、Arbitrum V3 和 Optimism V3 市场上的一些资产也被冻结。因此,在长期修复之前,该漏洞已经失效,会议记录解释说,这些资产是安全的:
今天,我们收到一份报告,称 Aave 协议的某项功能存在问题。经社区开发人员确认,保管人已采取以下临时预防措施(对资产无风险):
– Aave Labs (@aave) 2023 年 11 月 4 日
稍后,在应用程序管理论坛上发布了一个帖子,对接下来会发生的事情做了一些说明。不过,管理团队决定暂时保持模棱两可的态度,以保护其他基于 Aave 分叉构建的 DeFi 应用程序:
“所有 Aave 池目前都受到所采取措施的保护,但鉴于 Aave v2/v3 是多个第三方协议的 “分叉”,我们认为目前没有责任提供漏洞的全部细节。”
此外,还向指南提出了一项建议,即用更精细的操作取代当前的措施,以便在保护免受攻击的同时重新启动暂停的协议元素:
“我们正在制定一项管理提案,以取消当前的冻结保护措施,并实施更具体的保护措施:对所有具有稳定速度模式的资产禁用该模式。与此同时,我们正在为相关资产池制定恢复计划。”
到目前为止,还没有资金损失的记录。至于受当前冻结影响的用户,他们仍可根据自己的意愿偿还贷款或提取资金。
一旦情况得到解决,Aave 公开分享更多细节,我们将发布更多信息。
