- Die dezentrale Finanzplattform Aave teilte mit, dass man den V2-Betrieb eingestellt habe, nachdem Berichte über Sicherheitslücken in bestimmten Funktionen eingegangen waren.
- Bestimmte Assets auf Aave V2 auf Avalanche, und einige auf Aave V3 auf Polygon, Arbitrum, und Optimism wurden eingefroren.
Das dezentrale Finanzprotokoll (DeFi) Aave gab am 4. November bekannt, dass im Rahmen des Aave-Bug-Bounty-Programms ein Bericht über eine Sicherheitslücke eingegangen ist, die den Betrieb von Aave v2 betrifft. Interessanterweise hat das Unternehmen nur wenige Details zu dieser Sicherheitslücke bekannt gegeben. Im Moment heißt es, dass die Sicherheitslücke nicht ausgenutzt wurde. Es handele sich lediglich um einen Fehlerbericht, und es wurden zeitlich begrenzte Maßnahmen ergriffen, um die Lücke zu schließen.
„Heute erhielten wir einen Bericht über ein Problem bei einer bestimmten Funktion des Aave-Protokolls. Nach Überprüfung durch die Entwickler der Gemeinschaft hat der Wächter die folgende vorübergehende Präventionsmaßnahme ergriffen – es sind keine Gelder gefährdet.“
Aus der kurzen Meldung geht hervor, dass es eine Abstimmung mit dem Aave Guardian gab, nach der vereinbart wurde, dass Schutzmaßnahmen ergriffen werden, um den Angriffsvektor zu stoppen. Infolgedessen wurde der V2-Ethereum-Markt gestoppt. Außerdem wurden bestimmte Vermögenswerte auf seiner V2 auf Avalanche angehalten. Darüber hinaus wurden bestimmte Vermögenswerte auf Aave V3 in den Bereichen Polygon, Arbitrum und Optimism eingefroren. Es ist auch wichtig zu beachten, dass die nicht betroffenen Märkte die Aave V3 Märkte auf Ethereum, Base und Metis, sowie die V2 Märkte auf Polygon und Avalanche umfassen. Dies bedeutet, dass laut der Ankündigung derzeit keine Gelder auf einem der Märkte gefährdet sind. Vorerst wird in Kürze ein Governance-Vorschlag vorgelegt, um sicherzustellen, dass das Problem behoben wird und der Betrieb wieder normal läuft.
„Ein Vorschlag zur Wiederherstellung des normalen Betriebs der Protokolle wird in Kürze vorgelegt werden. Ein detaillierter Bericht wird veröffentlicht, sobald das Problem vollständig behoben ist.“
Das Team hat außerdem klargestellt, dass Nutzer, die eingefrorene Guthaben bereitstellen oder ausleihen, weiterhin Positionen zurückziehen oder zurückzahlen können. Solange das Problem jedoch nicht gelöst ist, können sie keine weiteren Mittel bereitstellen oder ausleihen.
Frühere Angriffe auf Aave und Yearn Finance
Im April berichtete PeckShield, dass Hacker Aave und Yearn Finance angegriffen und 10 Millionen Dollar gestohlen hatten. Darüber hinaus wurden Kryptowährungen wie BUSD, USDC, TUSD, USDT und DAI erbeutet. Aave wurde stark kritisiert, da einige Nutzer damit drohten, Gelder von der Plattform abzuziehen. Der Gründer Marc Zeller stellte schnell fest, dass sich der Angriff auf die Version 1 des Protokolls konzentrierte. Es wurde berichtet, dass sich die Angreifer eher darauf konzentrierten, in alte Protokolle einzubrechen. Yearn Finance scheint eines der Opfer zu sein.
„Wir sind uns eines Problems bewusst, das sich auf das 2020 eingeführte Legacy-Protokoll von Yearn und den Liquiditätspool zu beschränken scheint. Yearn v2-Tresore scheinen nicht betroffen zu sein. Die Yearn-Mitarbeiter untersuchen das Problem.“
An einem einzigen Wochenende im Juli wurden Berichten zufolge insgesamt 70 Millionen Dollar von verschiedenen DeFi-Plattformen, darunter Curve Finance, gestohlen. Zu den betroffenen Plattformen gehörten auch das Kreditprotokoll Alchemix, die Renditeplattform Pendle und das Tool für synthetische Anlagen Metronome.
Ungeachtet der aktuellen Entwicklung ist das Aave-Token in den letzten sieben Tagen um 7 Prozent und in den letzten 24 Stunden um 0,63 Prozent gestiegen. Das Assets wird derzeit bei $91,34 gehandelt.
