Foto: Ira Lichi/Shutterstock
Lichtelijk verontrustend nieuws omtrent Aave (AAVE), een leenprotocol voor decentralised finance (DeFi). BlockSec, een bedrijf dat smart contracts controleert, rapporteert dat een bug in een oude versie van het Aave ertoe heeft geleid dat activa als wrapped ether (WETH), tether (USDT), wrapped bitcoin (WBTC) en wrapped matic (WMATIC) vastzitten. Gebruikers zijn momenteel niet in staat om deze tokens op te nemen. In totaal vertegenwoordigen de gevangen tokens een waarde van $110 miljoen.
Het Aave v2 Polygon protocol
BlockSec meldt dat het specifiek gaat om tokens die op een Aave v2 Polygon liquiditeits pool zitten. BlockSec kwam erachter dat een deel van de code wel met Ethereum (ETH) werkt, maar niet met Polygon (MATIC). Andere versies, zoals Aave v3 Polygon of de v2 implementaties van Ethereum en Avalanche (AVAX), functioneren nog wel. De problemen ontstonden door een patch die werd doorgevoerd op 16 mei, die niet rekening hield met kleine verschillen in de code op Polygon.
.@AaveAave the latest upgrade of ReserveInterestRateStrategy in Aave V2 (Polygon) has caused a temporary halt of the protocol, impacting assets worth ~$110M!
The root cause is the new ReserveInterestRateStrategy is only compatible with Ethereum, not compatible with Polygon. https://t.co/kg5696QNPo pic.twitter.com/Ze3zSBS8Ck— BlockSec (@BlockSecTeam) May 19, 2023
Zijn gedupeerden miljoenen kwijt?
Alhoewel het momenteel onmogelijk is om de tokens op te nemen, verzekert het team achter het DeFi project dat de fondsen van de gedupeerden “volkomen veilig” zijn. De problemen kunnen worden opgelost door middel van een stemronde. De stemming vindt tussen 20 mei en 23 mei plaats. Het voorstel zoekt goedkeuring van de Aave DAO, het bestuursorgaan van het project, om code wijzigingen door te voeren.
Het is de verwachting dat de gemeenschap het voorstel zal goedkeuren. Daarmee zal een patch worden geïntroduceerd die de problemen verhelpen, zodat de slachtoffers weer bij hun tokens kunnen. Het incident belicht een veelvuldig geroepen probleem aan vanuit critici tegen DeFi protocollen. Dit soort projecten zijn nog steeds gevoelig voor bugs en dat kan snel leiden tot verloren fondsen. In het geval van Aave lijkt het met een sisser af te lopen.
