通过外围合同侵犯了Aave - 从“ Tip Jar”中被盗的$ 56K

今天，Aave，区块链贷款平台的最大合约，被“边缘”攻击，共丢失了56000美元。

Aave，据DeFiLlama数据显示，其资产价值超过110亿美元，已明确表示该攻击（起始时间为UTC 04:30）并没有危及用户资金。创始人Stani Kulechov和管理代表Marc Zeller都在X（原名Twitter）上向用户保证。

Chaofan Shou从Fuzzland发现攻击的原因，指出这次攻击使用了四个网络：以太坊、Arbitrrum、Polygon和Optimism。他估计整体资金风险约为70000美元。

根据安全公司QuillAudits的分析，在上述网络上的损失总额约为51000美元。此外，在Avalanche上进行的一次攻击，又导致了5000美元的损失。所有损失的资金都转移到了所有网络上的一个保管地址。

遭受攻击的“边缘”合约ParaSwapRepayAdapter，不是Aave的核心协议部分，也未经过审查。该合约允许用户通过使用现有担保资产来还款，并通过Decentralized Exchange ParaSwap进行交易。

尽管该合约本身不是用于存放用户资金的，但由于正面滑差导致交易中留下的任何零头的积累。

在问及攻击者获取资金的来源时，Aave代表Marc Zeller回应说：“攻击者洗劫了施舍罐子。”

Aave开发贡献者BGD Labs后来回复，解释了损失局限在影响的合约上，无法扩散到整个协议。该帖子还强调，token授权相关攻击不会带来风险。