Contributeur Aave bgdlabs : attaques détectées sur certains contrats périphériques d'Aave, tous les fonds des utilisateurs sont en sécurité

Le 28 août, le contributeur d'Aave, bgdlabs, a déclaré avoir détecté aujourd'hui une série de transactions sur différents réseaux qui montrent une attaque sur certains contrats périphériques d'Aave, qui ne font pas partie du protocole Aave lui-même et sont uniquement utilisés sur l'interface utilisateur de app.aave.com. Les contrats intelligents centraux d'Aave, qui impliquent toutes les dynamiques de pool, ne sont pas affectés et ne sont pas liés à ces transactions. Les contrats intelligents affectés n'interagissent qu'avec les utilisateurs qui les utilisent et avec les contrats eux-mêmes. Cela signifie que tout attaquant potentiel ne peut affecter aucun autre utilisateur. Aucun fonds n'a été retiré de quelque utilisateur que ce soit lors de ces transactions, et tous les fonds des utilisateurs sont complètement en sécurité par rapport à Aave. Par précaution, les mainteneurs de app.aave.com (Aave Labs) ont temporairement désactivé ces fonctionnalités et toute autre fonctionnalité de nature similaire pendant que nous terminons notre recherche.