Aave-Mitarbeiter bgdlabs: Angriffe auf einige Aave-Peripherieverträge erkannt, alle Benutzerfonds sind sicher

Am 28. August sagte der Aave-Beitragende bgdlabs, dass er heute eine Reihe von Transaktionen über verschiedene Netzwerke hinweg entdeckt hat, die einen Angriff auf einige Aave-Peripherieverträge zeigen, die nicht Teil des Aave-Protokolls selbst sind und nur auf der Benutzeroberfläche von app.aave.com verwendet werden. Die Aave-Kern-Smart-Contracts, die alle Pool-Dynamiken betreffen, sind nicht betroffen und stehen in keinem Zusammenhang mit diesen Transaktionen. Die betroffenen Smart-Contracts interagieren nur mit den Nutzern, die sie verwenden, und mit den Verträgen selbst. Das bedeutet, dass ein potenzieller Angreifer keine anderen Nutzer beeinflussen kann. Während dieser Transaktionen wurden keine Gelder von Nutzern abgehoben, und alle Gelder der Nutzer sind in Bezug auf Aave vollständig sicher. Vorsorglich haben die Betreiber von app.aave.com (Aave Labs) diese und alle anderen Funktionen ähnlicher Art vorübergehend deaktiviert, während wir unsere Untersuchungen abschließen.