- La plataforma de finanzas descentralizadas Aave compartió en su sitio web que ha detenido las operaciones de V2 después de recibir informes de vulnerabilidades en ciertas funciones.
- Se han congelado algunos activos de Aave V2 en Avalanche y algunos de Aave V3 en Polygon, Arbitrum y Optimism.
El protocolo de finanzas descentralizadas (DeFi) Aave anunció el 4 de noviembre que se había recibido un informe en el programa de recompensas por fallos de Aave sobre una vulnerabilidad que afecta a las operaciones de Aave v2. Curiosamente, la empresa aún no ha revelado muchos detalles en torno a la vulnerabilidad. Por ahora, se informa de que la vulnerabilidad no fue explotada. Se trataba simplemente de un informe de error y se tomaron medidas temporales para sellar la laguna.
Hoy hemos recibido un informe sobre un problema en una determinada característica del protocolo Aave. Tras la validación por parte de los desarrolladores de la comunidad, el guardián ha tomado la siguiente medida de prevención temporal (no hay fondos en riesgo).
Más información sobre el informe
El breve anuncio revela que hubo una coordinación con el guardián de Aave, tras la cual se acordó tomar medidas de protección para detener el vector de ataque. Como consecuencia de ello, se ha paralizado su Mercado Ethereum V2. Además, ciertos activos en su V2 en Avalanche han sido pausados. Además, se han congelado ciertos activos en Aave V3 en Polygon, Arbitrum y Optimism. También es importante señalar que los mercados no afectados incluyen los mercados Aave V3 en Ethereum, Base y Metis, así como los mercados V2 en Polygon y Avalanche. Esto implica que actualmente no hay fondos en riesgo en ninguno de los mercados según el anuncio. Por ahora, se presentará en breve una propuesta de gobernanza para garantizar que el problema se resuelva y las operaciones vuelvan a la normalidad.
En breve se presentará una propuesta de gobernanza para restablecer el funcionamiento normal de los protocolos. Una vez resuelto el problema, se publicará un informe detallado.
El equipo ha aclarado además que los usuarios que estén suministrando o tomando prestado de activos congelados pueden pasar a retirar o reembolsar posiciones. Sin embargo, hasta que se resuelva el problema, no podrán suministrar ni tomar más prestado.
Ataque anterior a Aave y Yearn Finance
En abril, PeckShield informó de que los hackers habían atacado Aave y Yearn finance y robado 10 millones de dólares. Además, se recuperaron criptomonedas como BUSD, USDC, TUSD, USDT y DAI. Aave fue objeto de fuertes críticas, ya que algunos usuarios amenazaron con retirar fondos de la plataforma. El fundador Marc Zeller observó rápidamente cómo el ataque se concentraba en la versión 1 del protocolo. Se informó de que los atacantes estaban más centrados en irrumpir en protocolos antiguos. Yearn Finance parecía ser una de las víctimas.
Somos conscientes de un problema que parece aislado al protocolo antiguo iearn lanzado en 2020 y al fondo de liquidez. Las bóvedas de Yearn v2 no parecen estar afectadas. Los colaboradores de Yearn están investigando.
En un solo fin de semana de julio, se informó del robo de un total de 70 millones de dólares de varias plataformas DeFi, incluida Curve Finance. También se vieron afectados el protocolo de préstamo Alchemix, la plataforma de rendimiento Pendle y la herramienta de activos sintéticos Metronome.
Independientemente del desarrollo actual, el token Aave ha subido un 7% en los últimos siete días, y un 0,63% en las últimas 24 horas. El activo cotiza actualmente a 91,34 dólares.