Хакнут Aave: украдено $56 тыс. из копилки

Хакнут Aave через внешний контракт - украдено $56 тыс. из `копилки`.

Сегодня утром внешний контракт крупнейшей платформы децентрализованных финансов (DeFi) Aave был взломан на общую сумму $56,000.

Aave, в котрой содержится активы на сумму более $11 млрд, как указывают данные DeFiLlama, подтвердила, что атака, начавшаяся примерно в 04:30 по UTC, не подвергла риску средства пользователей. Основатель Stani Kulechov и представитель по управлению Marc Zeller оба публично заверили пользователей об этом на платформе X (ранее Twitter).

Чаофан Шоу из Fuzzland выявил причину взлома, указав на транзакции на четырех сетях: Ethereum, Aribtrum, Polygon и Optimism. Он оценил общую сумму средств под угрозой примерно в $70,000.

Согласно анализу компании по безопасности QuillAudits, убытки от атак на вышеуказанные сети составили приблизительно $51,000. Дополнительная атака на Avalanche вынесла около $5,000. Средства были перенаправлены на хранилище на всех сетях.

Дата контракта-периферии ParaSwapRepayAdapter не является частью основного протокола Aave и, по-видимому, не прошла проверку. Он позволяет пользователям погашать позиции по займам, используя существующие залоги, обменивая активы через децентрализованную биржу ParaSwap.

Хотя сам контракт не предназначен для удержания средств пользователей, положительная ситуация в обменах приводит к постепенному накоплению любых оставшихся токенов.

В ответ на вопросы о происхождении украденных средств делегат Aave Марк Зеллер сказал: `Кто-то похитил копилку`.

Позже первый разработчик BGD Labs дал более подробные ответы, сообщив пользователям, что убытки ограничены затронутыми контрактами и не могут распространиться на широкий протокол. В посте также подчеркивается, что нет риска атаки, связанной с разрешением токенов.