Aave به دنبال آسیبپذیری با فورکها همکاری میکند
به گزارش زوم ارز، پروتکل وام دهی DeFi Aave یک نامزد محبوب برای “forking” است که به موجب آن توسعه دهندگان کد منبع باز را می گیرند و یک spinoff راه اندازی می کنند.
اما وقتی برنامه باگ بونتی آن آسیب پذیری بالقوه ای را در کد Aave کشف کرد، مسیر بهره برداری عمومی نشد.
شورای نگهبانان جامعه Aave پس از اطلاع از اشکال در ۴ نوامبر، داراییها و بازارهای خاصی را در Aave مسدود کرد.
در طول هفته بعد، bgdlabs ارائهدهنده خدمات Aave DAO پیشنهادهایی را برای غیرفعال کردن استقراض با نرخ ثابت و پایان دادن به انحلال بدهی پایدار ارائه کرد که در آن وامگیرندگان نرخهای ثابتی را در کوتاهمدت پرداخت میکردند که میتوانست بعداً متعادل شود.
بازارهای وام دهی Aave در ۱۳ نوامبر پس از اجرای پیشنهادها به حالت عادی بازگشت. اما در مورد فورکهایی که کد ظاهراً قابل بهرهبرداری Aave را به ارث بردهاند، چطور؟
Bgdlabs در یک پست فروم نوشت که با هر فورک Aave تماس گرفته است تا پس از آشکار شدن آسیبپذیری، در مورد اقدامات حفاظتی توصیه کند. حداقل سه دوجین پروژه به عنوان اسپین آف کد عمومی Aave V2 یا V3، در DeFiLlama راه اندازی شده اند.
لوک یانگ بلاد، مؤسس پروتکل وام دهی مونول، گفت: «این چیزی است که در امنیت رایانه زیاد می بینید. «بگویید اپل یا گوگل باید به تولیدکنندگان گوشیهای هوشمند یا سایر فروشندگان در این فضا درباره آسیبپذیریهایی که بر نرمافزار یا راهحلهایشان تأثیر میگذارد، اطلاع دهند. آنها باید این کار را به روشی محرمانه انجام دهند تا قبل از وصله کردن سوراخ، به هکرها هشدار ندهند که کجاست.”
مارک زلر، بنیانگذار پلتفرم نمایندگی Aave Chan Initiative، به Blockworks گفت:
دو فورک بزرگ Aave بر اساس ارزش کل قفل شده (TVL)، Spark و Radiant، هر دو با Aave کار کردند تا کدهای آسیب پذیری را دوباره بررسی کنند.
از دیگر فورکها، چندین مورد در X پست کردند که پلتفرمها در معرض خطر نیستند – از جمله Moola که دو بار مکث کرد و عملکرد قرضگیری پایدار خود را حذف کرد زیرا Aave با آسیبپذیری مقابله کرد.
Bgdlabs در انجمن Aave گفت که به فورکهای Aave کمک میکند تا کد خود را مطابق با اخلاق اجتماعی DeFi اصلاح کنند.
bgdlabs درباره فورکها گفت: «حتی اگر هیچ مسئولیتی در قبال آنها نداریم (ما خدمات ارائه نمیکنیم)، فکر میکنیم که جامعه Aave باید ارزشهای خوبی را به عنوان رهبران فضا نشان دهد.
Shira Brezis، یکی از بنیانگذاران شرکت ریسک و امنیت DeFi Redefine، گفت که همکاری Aave برای دوره در DeFi یکسان است و اشاره کرد که او در حال گفتگوی گروهی با برخی از رقبای شرکت خود است.
و شاید روند حسن نیت در هر دو طرف باشد – هفته گذشته، Maker، که Spark زیر مجموعه آن است، پیشنهادی را برای تقسیم بخشی از درآمد Spark با Aave تصویب کرد.
Aave همچنین از ندیدن چنگالها به تسلیم شدن در برابر سوء استفاده ها سود می برد.
«وقتی کاربران وجوه خود را از دست میدهند، برای همه افراد حاضر در فضای DeFi نتیجه بدی است. یانگ بلاد گفت: این امر باعث میشود مردم فکر کنند رمزارز ناامن است و باعث میشود فکر کنند این رمزارز محلی برای هکرها است.
در یک پیام تلگرامی، ارنستو بوادو، بنیانگذار bgdlabs، گفت که افشای عمومی احتمالی ضعف کد Aave “به عوامل مختلفی بستگی دارد” و تیم آنها “تمام تلاش خود را برای اطلاع رسانی به فورک ها” در مورد آسیب پذیری انجام داده است.
منبع: blockworks.co
نظرات کاربران