- Децентрализованная финансовая платформа Aave сообщила на своем сайте, что приостановила работу V2 после получения сообщений об уязвимости некоторых функций.
- Некоторые активы Aave V2 на Avalanche, а также некоторые активы Aave V3 на Polygon, Arbitrum и Optimism были заморожены.
Децентрализованный финансовый (DeFi) протокол Aave объявил 4 ноября о том, что в рамках программы Aave bug bounty получено сообщение об уязвимости, затрагивающей операции Aave v2. Интересно, что компания пока не раскрывает подробностей, связанных с этой уязвимостью. На данный момент сообщается, что уязвимость не была использована. Это было просто сообщение об ошибке, и были предприняты временные меры по устранению лазейки.
Сегодня мы получили сообщение о проблеме, связанной с определенной функцией протокола Aave. После проверки разработчиками сообщества хранитель принял следующие временные меры по предотвращению (средства не подвергаются риску).
Подробнее о сообщении
В кратком сообщении говорится о том, что была проведена координация с Aave Guardian, после чего было решено принять меры защиты, чтобы остановить вектор атаки. В результате этого работа Ethereum Market V2 была приостановлена. Кроме того, приостановлена работа некоторых активов на его V2 на Avalanche. Кроме того, были заморожены некоторые активы на Aave V3 на таких криптовалютах, как Polygon, Arbitrum и Optimism. Важно также отметить, что к незатронутым рынкам относятся рынки Aave V3 на Ethereum, Base и Metis, а также рынки V2 на Polygon и Avalanche. Это означает, что в настоящее время ни на одном из этих рынков, согласно сообщению, не существует риска для средств. На данный момент в ближайшее время будет представлено предложение по управлению, чтобы убедиться, что проблема решена, и операции вернулись в нормальное русло.
Предложение по управлению для восстановления нормальной работы протоколов будет представлено в ближайшее время. Подробный отчет будет опубликован после того, как проблема будет полностью решена.
Команда дополнительно уточнила, что пользователи, осуществляющие поставки или заимствования из замороженных активов, могут продолжить снятие или погашение позиций. Однако до тех пор, пока проблема не будет решена, они не смогут поставлять и занимать больше.
Предыдущая атака на Aave и Yearn Finance
В апреле компания PeckShield сообщила, что хакеры атаковали Aave и Yearn Finance и похитили 10 млн. долл. Кроме того, были похищены такие криптовалюты, как BUSD, USDC, TUSD, USDT и DAI. Aave подверглась резкой критике, некоторые пользователи угрожали вывести средства с платформы. Основатель компании Марк Целлер быстро заметил, что атака была сконцентрирована на первой версии протокола. Сообщалось, что злоумышленники были больше сосредоточены на взломе старых протоколов. Одной из жертв, судя по всему, стала компания Yearn Finance.
Нам известно о проблеме, которая, по-видимому, связана только с устаревшим протоколом iearn, запущенным в 2020 году, и пулом ликвидности. Хранилища Yearn v2, похоже, не затронуты. Сотрудники Yearn проводят расследование.
Сообщалось, что за один июльский уикенд с различных платформ DeFi, включая Curve Finance, было похищено в общей сложности 70 млн. долл. Пострадали также такие платформы, как протокол кредитования Alchemix, платформа доходности Pendle и инструмент синтетических активов Metronome.
Несмотря на текущее развитие событий, токен Aave вырос на 7% за последние семь дней и на 0,63% за последние 24 часа. В настоящее время актив торгуется на уровне 91,34 долл.