Aave به دنبال آسیب‌پذیری با فورک‌ها همکاری می‌کند

به گزارش زوم ارز، پروتکل وام دهی DeFi Aave یک نامزد محبوب برای “forking” است که به موجب آن توسعه دهندگان کد منبع باز را می گیرند و یک spinoff راه اندازی می کنند.

اما وقتی برنامه باگ بونتی آن آسیب پذیری بالقوه ای را در کد Aave کشف کرد، مسیر بهره برداری عمومی نشد.

شورای نگهبانان جامعه Aave پس از اطلاع از اشکال در 4 نوامبر، دارایی‌ها و بازارهای خاصی را در Aave مسدود کرد.

در طول هفته بعد، bgdlabs ارائه‌دهنده خدمات Aave DAO پیشنهادهایی را برای غیرفعال کردن استقراض با نرخ ثابت و پایان دادن به انحلال بدهی پایدار ارائه کرد که در آن وام‌گیرندگان نرخ‌های ثابتی را در کوتاه‌مدت پرداخت می‌کردند که می‌توانست بعداً متعادل شود.

بازارهای وام دهی Aave در 13 نوامبر پس از اجرای پیشنهادها به حالت عادی بازگشت. اما در مورد فورک‌هایی که کد ظاهراً قابل بهره‌برداری Aave را به ارث برده‌اند، چطور؟

Bgdlabs در یک پست فروم نوشت که با هر فورک Aave تماس گرفته است تا پس از آشکار شدن آسیب‌پذیری، در مورد اقدامات حفاظتی توصیه کند. حداقل سه دوجین پروژه به عنوان اسپین آف کد عمومی Aave V2 یا V3، در DeFiLlama راه اندازی شده اند.

لوک یانگ بلاد، مؤسس پروتکل وام دهی مونول، گفت: «این چیزی است که در امنیت رایانه زیاد می بینید. «بگویید اپل یا گوگل باید به تولیدکنندگان گوشی‌های هوشمند یا سایر فروشندگان در این فضا درباره آسیب‌پذیری‌هایی که بر نرم‌افزار یا راه‌حل‌هایشان تأثیر می‌گذارد، اطلاع دهند. آنها باید این کار را به روشی محرمانه انجام دهند تا قبل از وصله کردن سوراخ، به هکرها هشدار ندهند که کجاست.”
مارک زلر، بنیانگذار پلتفرم نمایندگی Aave Chan Initiative، به Blockworks گفت:

دو فورک بزرگ Aave بر اساس ارزش کل قفل شده (TVL)، Spark و Radiant، هر دو با Aave کار کردند تا کدهای آسیب پذیری را دوباره بررسی کنند.

از دیگر فورک‌ها، چندین مورد در X پست کردند که پلتفرم‌ها در معرض خطر نیستند – از جمله Moola که دو بار مکث کرد و عملکرد قرض‌گیری پایدار خود را حذف کرد زیرا Aave با آسیب‌پذیری مقابله کرد.

Bgdlabs در انجمن Aave گفت که به فورک‌های Aave کمک می‌کند تا کد خود را مطابق با اخلاق اجتماعی DeFi اصلاح کنند.

bgdlabs درباره فورک‌ها گفت: «حتی اگر هیچ مسئولیتی در قبال آنها نداریم (ما خدمات ارائه نمی‌کنیم)، فکر می‌کنیم که جامعه Aave باید ارزش‌های خوبی را به عنوان رهبران فضا نشان دهد.

Shira Brezis، یکی از بنیانگذاران شرکت ریسک و امنیت DeFi Redefine، گفت که همکاری Aave برای دوره در DeFi یکسان است و اشاره کرد که او در حال گفتگوی گروهی با برخی از رقبای شرکت خود است.

و شاید روند حسن نیت در هر دو طرف باشد – هفته گذشته، Maker، که Spark زیر مجموعه آن است، پیشنهادی را برای تقسیم بخشی از درآمد Spark با Aave تصویب کرد.

Aave همچنین از ندیدن چنگالها به تسلیم شدن در برابر سوء استفاده ها سود می برد.

«وقتی کاربران وجوه خود را از دست می‌دهند، برای همه افراد حاضر در فضای DeFi نتیجه بدی است. یانگ بلاد گفت: این امر باعث می‌شود مردم فکر کنند رمزارز ناامن است و باعث می‌شود فکر کنند این رمزارز محلی برای هکرها است.

در یک پیام تلگرامی، ارنستو بوادو، بنیانگذار bgdlabs، گفت که افشای عمومی احتمالی ضعف کد Aave “به عوامل مختلفی بستگی دارد” و تیم آنها “تمام تلاش خود را برای اطلاع رسانی به فورک ها” در مورد آسیب پذیری انجام داده است.

منبع: blockworks.co