Foto: Morrowind/Shutterstock
Justin Sun, CEO van Tron (TRX) en BitTorrent (BTT), trok onlangs maar liefst $4,2 miljard aan crypto uit Aave (AAVE), een decentralized finance (DeFi) protocol op Ethereum (ETH). Dat meldde Igor Igamberdiev, onderzoeker bij The Block, eergisteren op Twitter.
Looks like a stable bank run from @AaveAave v2
Mainly thanks to @justinsuntron😎 pic.twitter.com/CXSQeB30mB
— Igor Igamberdiev (@FrankResearcher) October 29, 2021
Sun haalde maar liefst $2,1 miljard aan ether (ETH) en $1,2 miljard aan usdc coin (USDC) uit Aave, alsmede wrapped bitcoin (WBTC), tether (USDT) en trueusd (TUSD). Maar waarom trok de Tron CEO eigenlijk dit enorme bedrag uit Aave?
Daarvoor moeten we wellicht terugkijken naar CREAM Finance, ook een DeFi project op Ethereum. CREAM werd afgelopen week gehackt en de hacker had maar liefst $130 miljoen aan crypto buitgemaakt
Het incident leidde vervolgens tot een discussie op Twitter tussen fans en het ontwikkelingsteam van Aave en die van Yearn Finance (YFI). Iemand had namelijk misbruik gemaakt van een kwetsbaarheid in de onderliggende code van Cream finance met behulp van een zogenaamde flash loan attack. Volgens Andre Cronje en Banteg van Yearn zit, of beter gezegd zat, deze kwetsbaarheid ook in de code van Aave.
Aave was dus wellicht kwetsbaars voor een dergelijke aanval. De discussie tussen beide partijen op Twitter werd steeds lelijker, beide kanten haalden fel uit naar elkaar en vergeleken zelfs welke DeFi projecten het meest gehackt zijn. Inmiddels lijkt het probleem verholpen te zijn, meldt Aave. In ieder geval heeft het protocol tijdelijk enkele functies stilgelegd om de kwetsbaarheid eruit te halen:
1/7 Today @gauntletnetwork submitted an AIP proposing to disable the borrow function for $xSUSHI and $DPI on V2 of the Aave Protocol as a precautionary measure. The AIP also will disable borrowing of AMM LP tokens on the Aave Protocol AMM Market as an extra safeguard. A thread👇
— Aave Labs (@aave) October 29, 2021
Banteg meldde kort na het bovenstaande bericht dat de aanval inderdaad momenteel niet meer mogelijk is op Aave. Toch trok vervolgens Sun het enorme bedrag aan crypto uit het project en Cronje is blijkbaar nog steeds kwaad:
https://twitter.com/AndreCronjeTech/status/1454484467481866244
De AAVE koers piekte afgelopen week even hard omhoog, maar corrigeerde toen gelijk net zo hard weer omlaag. Sun, zelf een controversieel figuur, kocht afgelopen zomer nog een plaatje van een rots voor een half miljoen als een non-fungible token (NFT) op Ethereum. Aave kondigde van de zomer aan dat het Twitter op Ethereum wil bouwen.
DeFi devs: spend years building future of finance$SHIB: Flips DeFi by being dog
DeFi devs: pic.twitter.com/CBgfyX8PSD
— Arjun | xERC20 arc 🏴 (@arjunbhuptani) October 30, 2021
