今天早些时候,去中心化金融(DeFi)行业最大的贷款平台Aave的一份“外围”合同被黑客攻击,总计56000美元。
根据DeFiLlama的数据,Aave拥有价值超过110亿美元的资产,它明确表示,攻击始于UTC 04:30左右,没有用户资金面临风险。创始人Stani Kulechov和治理代表Marc Zeller都在X(前身为推特)上安抚用户。
阅读更多:随着2500万美元的治理“攻击”过去,复合DAO在方向盘上睡着了
Fuzzland的Chaofan Shou确定了黑客攻击的原因,指出了四个网络上的交易:以太坊、Aribtrum、Polygon和乐观主义。他估计,面临风险的资金总额约为7万美元。
根据安全公司QuillAudits的分析,上述网络遭受攻击的损失总计约为51000美元。对雪崩的进一步袭击净赚了约5000美元。资金被转发到所有网络上的一个持有地址。
受影响的外围合约ParaSwapRepayAdapter不是核心Aave协议的一部分,似乎没有经过审核。它允许用户使用现有抵押品偿还借款头寸,通过去中心化交易所ParaSwap交换资产。
虽然合约本身不是为了持有用户资金而设计的,但掉期的正滑点会导致任何剩余代币的逐渐累积。
在回答有关被盗资金来源的问题时,Aave代表Marc Zeller说:“有人突袭了小费罐。”
Aave开发贡献者BGD Labs后来做出了更详细的回应,通知用户损失仅限于受影响的合同,不能蔓延到更广泛的协议。该帖子还强调,不存在与代币批准相关的攻击风险。
阅读更多:Seneca协议黑客突显了以太坊代币审批机制的危险
玻璃房屋
两天前,Euler Finance创始人Michael Bently指责Aave掩盖了“重大安全问题”,以回应Kulechov去年3月对Euler 2亿美元黑客攻击的嘲笑。
这些评论是在流行的DeFi Telegram社区LobsterDAO上发表的,在今天的新闻发布后再次出现,演变成两种借贷协议之间的争论。
Bently指责Aave团队在Euler被抽干后不久“庆祝并在推特上发布错误信息”,并声称整个社区对Aave的安全标准不同。
2023年11月,据报道的一起安全事件导致许多Aave池被暂停,但全部细节仍未公布,理由是担心潜在的易受攻击的“分叉”。
然而,过去有很多Aave分叉被黑客攻击,原始协议几乎没有同情。
阅读更多:Linea协议ZeroLend是一个“复制粘贴”的Aave分支,链接到原始文档
库雷乔夫驳斥了他自己早些时候的评论,称其为“垃圾帖”,同时淡化了今天的活动,称其“基本上是一场骗局”。然后提到本特利关于即将推出的Euler v2的“令人厌倦”的言论,库雷乔v厉声说“去建造它,滚开。”
Aave当然对DeFi中与其他组织的密切关系并不陌生。今年早些时候,风险管理团队Gauntlet在沮丧情绪爆发后决定退出该协议。
有消息吗?给我们发电子邮件或ProtonMail。如需了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.baidudian.cn/353971.html
