Du 06, 2023 Paulo Alves
Resposta à Vulnerabilidade do Protocolo Aave: Uma Revisão Abrangente
Em 4 de novembro de 2023, o protocolo Aave, amplamente utilizado no setor de finanças descentralizadas (DeFi), enfrentou um desafio significativo de segurança. Uma vulnerabilidade crítica nas versões 2 e 3 do protocolo foi relatada por meio do seu programa de Recompensa por Bugs, necessitando respostas imediatas e estratégicas para garantir a segurança da plataforma e de seus usuários. Este incidente desencadeou uma série de ações imediatas visando a segurança do protocolo e de seus usuários, destacando o papel vital dos programas de recompensa por bugs na manutenção da segurança das plataformas DeFi.
Como o Aave Respondeu à Preocupação com a Segurança?
Today we received a report of an issue on a certain feature of the Aave Protocol. After validation by community developers, the guardian has taken the following temporary prevention measure (no funds are at risk):
— Aave (@aave) November 4, 2023
Após a descoberta da vulnerabilidade, o Guardião da Comunidade Aave, composto por especialistas eleitos pela comunidade de organizações como a BGD Labs e a Governance House, entrou em ação. Isso incluiu a pausa do Mercado Ethereum Aave V2 e o congelamento de certos ativos no Aave V2 e V3 em várias blockchains, como Ethereum, Optimism, Arbitrum, Avalanche, e Polygon. Durante esse período, os usuários ainda podiam sacar e reembolsar ativos congelados, mas novas atividades de empréstimo ou fornecimento foram temporariamente suspensas. Enquanto isso, mercados não impactados pela vulnerabilidade continuaram a operar sem interrupções.
Qual é a Solução Proposta para Abordar a Vulnerabilidade?
Uma proposta de governança foi apresentada, delineando a intenção de desativar a taxa de empréstimo estável para todos os ativos em todas as piscinas em todas as redes. Essa ação visa fornecer uma resolução permanente para a vulnerabilidade relatada. A proposta detalha chamadas técnicas específicas para ajustes no protocolo Aave em diferentes redes blockchain, incluindo a desativação das taxas de empréstimo estáveis e o descongelamento de ativos previamente congelados como medida preventiva.
Como Outras Entidades no Ecossistema DeFi Estão Respondendo?
Após a descoberta da vulnerabilidade no protocolo Aave, outros projetos que bifurcaram a base de código do Aave também iniciaram suas medidas preventivas. Por exemplo, a Uno Re DAO, uma plataforma de seguros Web3, comunicou-se com seus clientes, particularmente aqueles que bifurcaram do Aave, para pausar certos contratos que poderiam ser vulneráveis.
Last night, a critical-level vulnerability was detected on @aave.
— Uno Re DAO (@unoreinsure) November 5, 2023
As soon as it was, we prioritised communication with UNO’s B2B Coverage clients (particularly, ones that are forked off of AAVE) to request they pause certain contracts that could have proved vulnerable.
Thanks… https://t.co/OZKekk47Kb
O Que a Comunidade Pode Esperar daqui para Frente?
A comunidade Aave está antecipando uma análise detalhada do incidente, que deve fornecer uma análise completa da vulnerabilidade e das etapas tomadas desde a sua descoberta até a resolução. Este evento sublinha a importância da vigilância e ação rápida no setor de finanças descentralizadas para garantir a segurança e integridade de suas plataformas e serviços.
_444x380.webp)
