Aave Genesis опубликовала отчет о безопасности протокола Aave
Команда Aave Genesis выпустила отчет, посвященный безопасности протокола Aave и всех других систем экосистемы Aave. Согласно отчету, после выпуска Aave Protocol v2 на прошлой неделе, обновление Aave Governance с v1 до v2 было представлено сообществу для обсуждения.
В пятницу, 4 декабря 2020 г., в 19:18 по всемирному координированному времени команда Aave получила уведомление от исследователя безопасности Джосселина Фейста из Trail of Bits, в котором сообщается о следующей проблеме: в протоколе Aave v2 был возможный вектор атаки, который потенциально мог вызвать атаку отказа в обслуживании смарт-контрактов на протокол, которая может повлиять на состояние протокола, других протоколов, интегрирующих Aave и пользователей.
Подробный отчет команда Aave Genesis опубликовала на Medium.
Aave (AAVE) — это некастодиальный (не связанный с хранением данных) протокол с открытым исходным кодом, позволяющий создавать денежные рынки. Его пользователи могут занимать активы или получать проценты по вкладам.
По сути Aave это сервис для взаимного кредитования, работающий поверх Ethereum. У него две основные функции: создать условия для заключения контракта и отследить его выполнение. Сервис анонимный, поэтому кредитор не получает никакой информацию о заемщике. Чтобы избежать невыплат, используется технология обеспечения смарт-контрактов, при которой токены AAVE используют в качестве залога.