Collaboratore di Aave bgdlabs: attacchi rilevati su alcuni contratti periferici di Aave, tutti i fondi degli utenti sono al sicuro

Il 28 agosto, il contributore di Aave bgdlabs ha dichiarato di aver rilevato oggi una serie di transazioni su diverse reti che mostrano un attacco ad alcuni contratti periferici di Aave, che non fanno parte del protocollo Aave stesso e sono utilizzati solo sull'interfaccia utente di app.aave.com. I contratti intelligenti core di Aave, che coinvolgono tutte le dinamiche del pool, non sono stati colpiti e non sono correlati a queste transazioni. I contratti intelligenti interessati interagiscono solo con gli utenti che li utilizzano e con i contratti stessi. Ciò significa che qualsiasi potenziale attaccante non può influenzare altri utenti. Nessun fondo è stato prelevato da alcun utente durante queste transazioni, e tutti i fondi degli utenti sono completamente al sicuro in relazione ad Aave. Come precauzione, i manutentori di app.aave.com (Aave Labs) hanno temporaneamente disabilitato queste e altre funzionalità di natura simile mentre completiamo la nostra ricerca.