Người đóng góp Aave bgdlabs: phát hiện tấn công vào một số hợp đồng ngoại vi của Aave, tất cả tiền của người dùng đều an toàn

Vào ngày 28 tháng 8, cộng tác viên bgdlabs của Aave cho biết đã phát hiện một loạt giao dịch trên các mạng khác nhau hôm nay cho thấy một cuộc tấn công vào một số hợp đồng ngoại vi của Aave, không phải là một phần của giao thức Aave và chỉ được sử dụng trên giao diện người dùng app.aave.com. Các hợp đồng thông minh cốt lõi của Aave, liên quan đến tất cả các động lực của pool, không bị ảnh hưởng và không liên quan đến các giao dịch này. Các hợp đồng thông minh bị ảnh hưởng chỉ tương tác với những người dùng sử dụng chúng và với chính các hợp đồng. Điều này có nghĩa là bất kỳ kẻ tấn công tiềm năng nào cũng không thể ảnh hưởng đến bất kỳ người dùng nào khác. Không có quỹ nào bị rút từ bất kỳ người dùng nào trong các giao dịch này, và tất cả quỹ của người dùng đều hoàn toàn an toàn liên quan đến Aave. Như một biện pháp phòng ngừa, những người bảo trì app.aave.com (Aave Labs) đã tạm thời vô hiệu hóa các tính năng này và bất kỳ tính năng nào khác có tính chất tương tự trong khi chúng tôi hoàn thành nghiên cứu của mình.