Учасник Aave bgdlabs: виявлено атаки на деякі периферійні контракти Aave, всі кошти користувачів у безпеці

28 серпня учасник Aave bgdlabs повідомив, що сьогодні було виявлено серію транзакцій у різних мережах, які свідчать про атаку на деякі периферійні контракти Aave, які не є частиною самого протоколу Aave і використовуються лише на інтерфейсі користувача app.aave.com. Основні смарт-контракти Aave, які включають всі динаміки пулу, не постраждали і не пов'язані з цими транзакціями. Постраждалі смарт-контракти взаємодіють лише з користувачами, які їх використовують, і з самими контрактами. Це означає, що будь-який потенційний зловмисник не може вплинути на інших користувачів. Під час цих транзакцій жодні кошти не були зняті з жодного користувача, і всі кошти користувачів повністю безпечні у відношенні до Aave. Як запобіжний захід, адміністратори app.aave.com (Aave Labs) тимчасово відключили ці та будь-які інші функції подібного характеру, поки ми завершуємо наше дослідження.