Взломан контракт ParaSwapRepayAdapter платформы Aave (DeFi), в результате чего было украдено в общей сложности 56 000 долларов
Затронутый периферийный контракт ParaSwapRepayAdapter не является частью основного протокола Aave и, похоже, не проходил аудит. Он позволяет пользователям погашать свои позиции займа с помощью существующего обеспечения, обменивая активы через децентрализованную биржу ParaSwap.
Сегодня был взломан периферийный контракт крупнейшей платформы кредитования децентрализованных финансов (DeFi) Aave, в результате чего было украдено в общей сложности 56 000 долларов.
Согласно данным DeFiLlama, активы Aave оцениваются более чем в 11 миллиардов долларов. Основатель компании Станислав Кулешов и делегат по управлению Марк Зелльер подтвердили, что атака, начавшаяся около 04:30 утра по Гринвичу, не подвергла риску средства пользователей. Они также заверили пользователей через X (ранее Twitter).
Фузленд Чаофан Шоу определил причину хакерской атаки, указав на транзакции на четырех сетях: Эфириум, Arbitrum, Polygon и Optimism. Он оценил общую сумму средств, находящихся под угрозой, примерно в 70 000 долларов.
По данным фирмы по обеспечению безопасности QuillAudits, потери от атак на эти сети составили примерно 51 000 долларов. Еще одна атака на Avalanche принесла около 5 000 долларов. Средства были направлены на адрес для хранения на всех сетях.
Затронутый периферийный контракт ParaSwapRepayAdapter не является частью основного протокола Aave и, похоже, не проходил аудит. Он позволяет пользователям погашать свои позиции займа с помощью существующего обеспечения, обменивая активы через децентрализованную биржу ParaSwap.
Хотя контракт сам по себе не предназначен для хранения средств пользователей, положительная проскальзывание при обмене приводит к постепенному накоплению оставшихся токенов.
На вопрос о происхождении украденных средств делегат Aave Марк Зелльер ответил: "Кто-то ограбил копилку".
Разработчик Aave BGD Labs позже предоставил больше деталей, сообщив пользователям, что потери были ограничены затронутыми контрактами и не могли распространиться на весь протокол. Пост также подчеркивает, что нет риска атаки, связанной с одобрением токенов.