Kas 06, 2023 Serkan Demir
Aave Protokolü Güvenlik Zaafiyeti Yanıtı: Kapsamlı Bir İnceleme
4 Kasım 2023'te, merkezi olmayan finans (DeFi) alanında yaygın olarak kullanılan Aave protokolü, önemli bir güvenlik sorunu ile karşı karşıya kaldı. Protokolün 2 ve 3 versiyonlarında kritik bir güvenlik açığı, Hata Ödül programı aracılığıyla bildirildi ve platformun ve kullanıcılarının güvenliğini sağlamak için derhal ve stratejik yanıtlar gerektirdi. Bu olay, protokolü ve kullanıcılarını güvence altına almak için acil eylemler serisini tetikledi ve DeFi platformlarının güvenliğini korumada hata ödül programlarının hayati rolünü vurguladı.
Aave Güvenlik Endişesine Nasıl Yanıt Verdi?
Today we received a report of an issue on a certain feature of the Aave Protocol. After validation by community developers, the guardian has taken the following temporary prevention measure (no funds are at risk):
— Aave (@aave) November 4, 2023
Güvenlik açığının keşfinden sonra, BGD Labs ve Governance House gibi kuruluşlardan seçilmiş topluluk uzmanlarından oluşan Aave Topluluk Koruyucusu harekete geçti. Bunlar arasında Aave V2 Ethereum Pazarını durdurmak ve Ethereum, Optimism, Arbitrum, Avalanche ve Polygon gibi çeşitli blok zincirlerinde Aave V2 ve V3'te belirli varlıkları dondurmak yer aldı. Bu dönemde kullanıcılar, dondurulmuş varlıklardan çekim ve geri ödeme yapabiliyor, ancak yeni borçlanma veya tedarik etme faaliyetleri geçici olarak askıya alındı. Bu arada, güvenlik açığından etkilenmeyen piyasalar kesintisiz olarak çalışmaya devam etti.
Zaafiyeti Gidermek İçin Önerilen Çözüm Nedir?
Bir yönetim önerisi sunuldu, tüm ağlardaki tüm havuzlardaki tüm varlıklar için sabit borçlanma oranını devre dışı bırakma niyetini belirtiyor. Bu eylem, bildirilen güvenlik açığına kalıcı bir çözüm sağlamayı amaçlamaktadır. Öneri, farklı blok zinciri ağlarında Aave protokolü içinde spesifik teknik ayarlamalar için çağrılara ayrıntılı bir şekilde yer vermektedir, bunlar arasında sabit borçlanma oranlarını devre dışı bırakmak ve önlem olarak dondurulan varlıkları çözme yer almaktadır.
DeFi Ekosistemindeki Diğer Kuruluşlar Nasıl Tepki Veriyor?
Aave protokolündeki güvenlik açığının keşfinin ardından, Aave'nin kod tabanını çatallamış diğer projeler de kendi önleyici tedbirlerini başlattı. Örneğin, Web3 sigorta platformu olan Uno Re DAO, özellikle Aave'den çatallanan müşterileriyle, güvenlik açığına karşı olabilecek belirli sözleşmeleri durdurma konusunda iletişim kurdu.
Last night, a critical-level vulnerability was detected on @aave.
— Uno Re DAO (@unoreinsure) November 5, 2023
As soon as it was, we prioritised communication with UNO’s B2B Coverage clients (particularly, ones that are forked off of AAVE) to request they pause certain contracts that could have proved vulnerable.
Thanks… https://t.co/OZKekk47Kb
Topluluk İlerleyen Zamanlarda Ne Bekleyebilir?
Aave topluluğu, olayın ayrıntılı bir ölüm incelemesini bekliyor, bu da güvenlik açığının ve keşfinden çözümüne kadar atılan adımların kapsamlı bir analizini sağlaması bekleniyor. Bu olay, merkezi olmayan finans sektöründe dikkat ve hızlı hareketin önemini vurguluyor, platformlarının ve hizmetlerinin güvenliği ve bütünlüğünü sağlamak için.
_444x380.webp)
_444x380.webp)