Youtube Telegram
Форум
USD
USD
EUR
RUB
UAH
KZT
Курс по заработку Youtube Telegram
Монеты: 23 823 Биржи: 1423
Рыночная капитализация: $2 584 493 119 541,19
Объем за 24 ч: $53 855 320 756,789
ETH Газ: 0,171 Gwei
Быстро
0,171 Gwei
Стандарт
0,171 Gwei
Медленно
0,171 Gwei
ГлавнаяНовостиБезопасность

Андре Кронье заявил об уязвимости в протоколе Aave

1241
0
2 мин
30.10.2021
Кронье предостерег пользователей Aave

Основатель проекта децентрализованного финансирования () Yearn Finance Андре Кронье предупредил, что протокол Aave может иметь уязвимость в программном коде. По заявлению специалиста, существует вероятность проблемы схожей с той, с которой столкнулся Cream Finance. Этот проект похож на Yearn Finance отдельными частями кода.

Андре Кронье предупреждает, что пользователи Aave рискуют потерять значительную часть своих средств, заблокированных в протокола (TVL). На данный момент эта сумма равняется примерно $19 млрд. Глава проекта отметил, что многие протоколы в секторе децентрализованного финансирования могут быть подвергнуты схожим проблемам. Следовательно, деньги инвесторов находятся под серьезной угрозой. Эксперт заявил, что ядро Aave очень схоже с Cream Finance, и Кронье сомневается, что протокол имеет больший уровень защиты.

Напомним, что та платформа потеряла около 130 миллионов долларов в результате хакерской атаки, которая произошла 27 октября 2021 года. Разработчики проекта устранили уязвимость, тем не менее рынки кредитования Cream V1 на Ethereum серьезно пострадали. Злоумышленники совершили атаку на криптоплатформу, воспользовавшись уязвимостью в программном коде. Были похищены LP и другие цифровые активы. Это уже не первая атака, от которой пострадали пользователи протокола.

В августе нынешнего года Cream Finance тоже была взломана хакерами. Тогда в результате эксплойта DeFi-проект потерял 25 миллионов долларов в токенах Flexacoin (FXC), Ethereum (ETH) и Amp (AMP). Напомним, что Cream Finance является частью экосистемы Yearn.

Основатель Aave Стани Кулечов заявил, что его компания воспользовалась услугами платформы финансового моделирования Gauntlet Network. Исследования показали несколько вариантов того, как можно снизить риски взлома протокола. Он отметил, что разработчики Yearn Finance находятся в сотрудничестве с командами Aave и Cream Finance и готовы предложить помощь в поиске возможных уязвимостей.

Евгений Лукин
Заместитель главного редактора
Евгений Лукин
Понравилась новость? Поделись мнением!
Комментарии
Оставить комментарий
Комментариев пока нет
Интересное по инвестиции
Tether при участии властей Грузии запустит стейблкоин GELT, привязанный к лари
Tether при содействии правительства и Национального банка Грузии запустит GELT — стейблкоин с привязкой к лари в рамках специального регулирования, которое сопоставляют с подходами США, ЕС, ОАЭ, Великобритании и Сингапура. В компании ожидают, что токен снизит транзакционные издержки, ускорит расчеты и упростит программируемые платежи, а премьер-министр Ираклий Кобахидзе добавил, что партнерство также предусматривает инвестиции Tether в социальные и образовательные проекты.
Бутерин: Ethereum Foundation не будет усиливать влияние на экосистему на фоне критики
Виталик Бутерин заявил, что Ethereum Foundation сосредоточится на долгосрочной устойчивости Ethereum и не станет расширять сферу деятельности, несмотря на критику. По его словам, EF контролирует лишь 0,16% предложения ETH, тогда как в других блокчейн-проектах подобные фонды часто держат 10-50% монет. Он добавил, что EF продолжит делать упор на устойчивость к цензуре, открытый исходный код, исследования, кибербезопасность и децентрализацию, а также снизит темпы продаж ETH; в мае фонд вывел 21 270 ETH с Lido в рамках стратегии управления резервами.
В сетях Ethereum и Base взломали Squid Router: похищено ~$3 млн
Хакеры атаковали Squid Router в сетях Ethereum (ETH) и Base, опустошив 86 кошельков Gnosis Safe примерно на ~$3 млн за два часа, после чего конвертировали украденные активы в DAI через пул Uniswap V3. Предварительно причиной называют уязвимость в проверке прав доступа, которая позволила проводить свопы от имени жертв и выводить средства через токен u, созданный злоумышленником, в итоге получив 3,07 млн DAI. Команда Squid заявила, что основной контракт протокола не пострадал, а целью стал контракт SquidRouterModule, который, по их словам, не связан с инфраструктурой проекта и не разрабатывался ими. 22 мая Squid Router также закрыл раунд финансирования на $6 млн при участии North Island Ventures, Ripple и других инвесторов.
Инвесторы вывели из крипто-ETP $1,47 млрд, несмотря на продвижение CLARITY Act
С 16 по 22 мая инвесторы вывели из биржевых криптопродуктов (ETP) $1,47 млрд против $1,06 млрд неделей ранее, а общий отток за две недели достиг $2,54 млрд, сообщает CoinShares. Отток продолжается вторую неделю подряд, хотя законопроект CLARITY Act прошел одобрение банковского комитета Сената, а активы под управлением снизились с $156,9 млрд до $148,7 млрд. Наибольший отток пришелся на продукты на базе BTC — $1,32 млрд, а по ETH он замедлился до $222,8 млн, при этом шорт-продукты привлекли $10,2 млн. На этом фоне ETP на базе XRP и SOL зафиксировали приток $31,8 млн и $7,7 млн, а также небольшой интерес получили SUI, LINK и Litecoin.
Мелкие компании докупили 602,6 BTC, пока Strategy взяла паузу
За прошлую неделю Strive, DDC Enterprise, The Smarter Web company и Hyperscale Data пополнили корпоративные резервы на 602,6 BTC примерно на $46 млн, пока Strategy не совершала новых покупок после сделки на 24 869 BTC за $2,01 млрд. Покупки пришлись на период снижения курса ниже $80 000, при этом Strategy направила $1,38 млрд на выкуп облигаций с погашением в 2029 году. На рынке также отметили, что эти покупки не перекрыли оттоки из BTC-ETF на $1,26 млрд, однако Santiment и аналитик Bloomberg Джеймс Сейффарт считают ситуацию скорее нормализацией и ждут разворота притоков.