سيبدأ مجتمع Aave، بروتوكول إقراض DeFi الرائد، قريبًا في التصويت على اقتراح لتصحيح الثغرات الأمنية التي تم تحديدها مؤخرًا عبر عمليات نشر الإصدارين 2 و3. وسيعمل الاقتراح أيضًا على إعادة تشغيل العديد من الأسواق التي تم إيقافها مؤقتًا بسبب البروتوكول في 4 نوفمبر.

قامت BGD Labs، وهي مجموعة من مطوري web3 والمساهمين في Aave، بتحميل الاقتراح في 7 نوفمبر، ومن المقرر أن يبدأ التصويت في 8 نوفمبر. وسيغلق التصويت في 11 نوفمبر. مقترح يتعلق بجميع المجمعات التي تقدم أسعارًا ثابتة بالإضافة إلى الفائدة المتغيرة للمقترضين، مما يؤدي فعليًا إلى وقف سك رموز الديون المستقرة الجديدة.

وقالت BGD Labs: "ردًا على ناقل هجوم تم الإبلاغ عنه بواسطة قبعة بيضاء، تم اتخاذ بعض الخطوات الفورية لحماية Aave Pools عن طريق الإيقاف المؤقت والتجميد وتعطيل الاقتراض المستقر على الأصول المتضررة". "بعد إجراء مزيد من التحقيقات، تبين أنه من الضروري أيضًا منع سك الديون المستقرة مرة أخرى."

تم بالفعل اختبار كود الاقتراح بواسطة BGD Labs ومراجعته من قبل شركات Aave وشركة أمان العقود الذكية Certora.

يتجه رمز AAVE بشكل جانبي استجابةً للأخبار.

خطر أمني

في 4 نوفمبر، أفي أعلن فقد تلقت تقارير تحدد المشكلات الأمنية المتعلقة بـ "ميزة معينة" في بروتوكول Aave.

ردًا على ذلك، قامت Aave بإيقاف سوق الإيثريوم v2 بالكامل مؤقتًا وبعض الأصول عند نشر Avalanche v2، وتجميد أصول معينة عبر عمليات نشر v3 الخاصة بها على Polygon وArbitrum وOptimism. في 6 نوفمبر، أفي جمدت أسواق v3 لأسواق USDC وUSDT وDAI وEURS على Polygon وOptimism وArbitrum.

لا يمكن للمستخدمين إيداع الرموز أو اقتراض الأصول المجمدة، ولكن لا يزال بإمكانهم سداد المراكز وسحب الأصول من البروتوكول. وأضاف Aave أنه لا توجد أموال مستخدمين معرضة للخطر.

قالت BGD Labs إنها صممت "Liquidations Grace Sentinel" مما يوفر تأخيرًا في عمليات التصفية حتى يتمكن المستخدمون من تعديل المواقف المعرضة للخطر بمجرد استعادة وظائف الأصول المجمدة. سيتم تفعيل الميزة في الوقت الذي تستأنف فيه الخدمات العادية.