Участник Aave bgdlabs: обнаружены атаки на некоторые периферийные контракты Aave, все средства пользователей в безопасности

28 августа участник Aave bgdlabs сообщил, что сегодня обнаружил серию транзакций в разных сетях, которые указывают на атаку на некоторые периферийные контракты Aave, которые не являются частью самого протокола Aave и используются только в пользовательском интерфейсе app.aave.com. Основные смарт-контракты Aave, которые включают все динамики пула, не затронуты и не связаны с этими транзакциями. Затронутые смарт-контракты взаимодействуют только с пользователями, которые их используют, и с самими контрактами. Это означает, что потенциальный злоумышленник не может повлиять на других пользователей. Во время этих транзакций средства ни одного пользователя не были выведены, и все средства пользователей полностью безопасны в отношении Aave. В качестве меры предосторожности, администраторы app.aave.com (Aave Labs) временно отключили эти и любые другие функции аналогичного характера, пока мы завершаем наше исследование.