Основатель Tron Джастин Сан вывел значительную часть ликвидности из пулов DeFi-протокола Aave. На это обратил внимание аналитик The Block Игорь Игамбердиев.
Looks like a stable bank run from @AaveAave v2
Mainly thanks to @justinsuntron😎 pic.twitter.com/CXSQeB30mB
— Igor Igamberdiev (@FrankResearcher) October 29, 2021
Вывод ликвидности привел к повышению процентных ставок. На такой шаг Сан мог пойти из-за дискуссии в Twitter о наличии уязвимости в Aave.
Ранее создатель yEarn.Finance Андре Кронье отметил, что «Aave уязвим для того же эксплойта», что затронул Cream Finance и привел к потере $130 млн.
По словам разработчика под псевдонимом banteg, уязвимость в Aave могла обернуться «убытками на 11-значную сумму».
Maybe don't bad mouth other projects while sitting on an 11 figure vulnerability.
— banteg (@bantg) October 29, 2021
Позже banteg уточнил, что эксплойт был возможен «в течение 160 дней в прошлом, но не сейчас».
It has some very specific liquidity requirements. From my analysis, it was possible for a total of 160 days in the past, but not currently.
— banteg (@bantg) October 29, 2021
Доказательства наличия уязвимости в Aave никто из разработчиков не опубликовал. После дискуссии основатель проекта Стани Кулечов призвал криптосообщество держаться вместе и поддерживать друг друга.
Everyone in DeFi is in the same boat. We all want to make finance more fair, transparent and impactful to empower the next wave of users. Building DeFi is hard and communities have their differences. Lets work together, support each other and most importantly win together. WGMI❤️
— stani.eth (👻,🐻❄️) 👘 🪰🔺 (@StaniKulechov) October 29, 2021
«Все в DeFi находятся в одной лодке. Мы все хотим сделать финансы более справедливыми, прозрачными и эффективными […]. Давайте вместе работать, поддерживать друг друга и, самое главное, вместе побеждать», — написал он.
Представители Aave признали наличие опасений касательно возможного использования xSUSHI в качестве залога в протоколе. Однако неясно, является ли этой той уязвимостью, о которой говорили разработчики.
1/7 Today @gauntletnetwork submitted an AIP proposing to disable the borrow function for $xSUSHI and $DPI on V2 of the Aave Protocol as a precautionary measure. The AIP also will disable borrowing of AMM LP tokens on the Aave Protocol AMM Market as an extra safeguard. A thread👇
— Aave (@AaveAave) October 29, 2021
Команда Aave предложила отключить функции, связанные с xSUSHI, в качестве меры предосторожности.
«Члены сообщества внимательно следят за ситуацией и вместе работают над защитой экосистемы DeFi, продолжая обеспечивать безопасность протокола Aave», — говорится в сообщении.
