오리지널 - 오데일리

저자 - 아즈마

11월 4일, 주요 대출 프로젝트인 Aave는 프로토콜의 일부 기능에서 취약점에 대한 보고를 받았다고 공식적으로 발표했으며, 검증 후 커뮤니티 개발자들은 임시 예방 조치를 시작하기로 결정했습니다.

Aave가 거버넌스 포럼에 게시한 후속 보고서에 따르면, 이 취약점은 금전적 손실을 초래하지 않았으며 시장의 모든 유동성 풀이 적절하게 보호되었습니다.

취약점의 세부 사항과 관련하여 Aave는 현재 취약점이 안정적인 금리 대출 모델과 관련이 있다고만 공개했으며, 잠재적인 공격 대상에는 이더리움 메인넷의 V2 마켓과 Optimism, Arbitrum의 V3 마켓의 특정 자산이 포함됩니다. 눈사태 및 다각형.

Aave가 더 자세한 내용을 공개하지 않은 이유를 설명하면서 다음과 같이 말한 점을 언급할 가치가 있습니다.Aave에서 포크된 프로젝트가 아직 시장에 많이 나와 있기 때문에 Aave는 아직 취약점에 대한 완전한 세부 정보를 공개하지 않기로 결정했습니다. 팀이 이를 공개하는 것이 자신의 책임이라고 생각하면 Aave는 취약점에 대한 자세한 설명과 공개부터 수정까지의 조치 과정을 게시할 것입니다.”

Aave의 이러한 동작은 상당히 미묘하다고 할 수 있습니다. 물론, 해커가 먼저 취약점을 악용하는 것을 방지하기 위해 취약점의 세부 사항을 공개하지 않는 것은 이해할 수 있지만, 그렇게 하는 것은 Aave에서 포크된 많은 프로젝트가 여전히 취약점의 세부 사항을 배울 수 없다는 것을 의미합니다. 여전히 취약점 자체를 안고 있습니다. 줄무늬.

포크된 프로젝트가 Aave 팀으로부터 비공개적으로 더 많은 정보를 얻을 수 있는지 여부는 Aave가 정보를 공유할 의향이 있는지에 달려 있으며 결국 Aave와 포크된 프로젝트는 본질적으로 경쟁 관계에 있습니다.

이에 대해 이더리움 생태계의 유명한 개발자인 반텍(Banteg)은 다음과 같이 말했습니다.프로젝트를 포크할 때 원본 프로젝트와 일부 토큰을 공유하는 것을 잊지 마세요. 그렇게 함으로써 그들은 귀하를 기억하고 귀하와 쌍방 정보 공개 계약을 체결할 의향이 있을 수도 있습니다.”

그러나 현재 상황은 DeFi의 급격한 성장 시대 이후 물을 마시고 근원에 대해 생각할 수 있는 Spark Protocol과 같은 몇몇 프로젝트를 제외하면 대부분의 포크 프로젝트는 원래 프로젝트의 성과를 무시하는 경향이 있습니다. 그들은 원본 프로젝트를 재현합니다. 기여는 원본 프로젝트와 토큰을 전혀 공유하지 않습니다.

이는 또한 이번 Aave 사건에서 많은 포크된 프로젝트를 다소 당혹스러운 상황에 빠뜨렸습니다. 그들은 한때 이익을 얻기 위해 Aave를 매춘했으며 이제는 어떻게 Aave에게 정보 공유를 요청할 수 있습니까?

사건 직후 Aave의 전략 책임자인 Marc Zeller는 다음과 같은 글을 게시했습니다.또는 많은 포크된 프로젝트가 자신의 프로젝트가 영향을 받을지 여부를 확인하기 위해 Aave에 적극적으로 연락하고 있음을 암시합니다.

Aave의 공개와 결합하여 이 취약점은 V2 및 V3 버전 시장 모두에 일정한 영향을 미칠 것입니다.Defi Llama의 통계에 따르면,현재 Aave V3에서 분기된 프로젝트는 5개, Aave V2에서 분기된 프로젝트는 31개입니다., 구체적인 목록은 다음과 같습니다.

Aave V3에서 분기된 5개 프로젝트는 다음과 같습니다.

1. Spark Protocol

2. Kinza Finance

3. Seamless Protocol 

4. ZeroLend 

5. Mooncake Finance

Aave V2에서 분기된 31개 프로젝트는 다음과 같습니다.

1. Radiant V2 

2. UwU Lend

3. RealT RMM Marketplace

4. Agave

5. Granary Finance

6. Phiat Protocol

7. SiO 2 Finance

8. Goledo

9. Moola Market

10. KlayBank

11. Lendle

12. Valas Finance

13. Starlay Finance

14. Radiant V1

15. Pinjam Labs

16. Reax Lending

17. Klap

18. Roe Finance

19. MonoLend

20. Geist Finance

21. Omnidex Lend

22. PolyLend

23. MahaLend

24. Sculptor Finance

25. Tropykus zkEVM

26. WaterLoan

27. SSAP

28. Omni Protocol

29. Toreus

30. Blizz Finance

31. Xensa

위의 내용은 Aave에서 분기된 모든 프로젝트의 전체 통계일 뿐입니다.이 취약점은 Aave의 계약 중 일부에만 관련되어 있으므로 위에서 언급한 프로젝트가 반드시 이 취약점의 영향을 받는 것은 아닙니다.

현재 확실한 것은,규모가 더 크고 운영 능력이 더 강력한 몇몇 프로젝트는 영향을 받을 가능성을 배제하기 위해 Aave 또는 화이트 해커에게 연락했습니다.

예를 들어, 출시 전에 프로토콜 수익의 일부를 Aave와 공유하겠다고 밝힌 Spark Protocol(포크된 프로젝트 중 TVL에서 약 8억 5천만 달러로 1위)은 X에서 모든 계약이 공유되지 않을 것이라고 발표했습니다. 영향을 받으므로 사용자는 걱정할 필요가 없습니다.

또한, 크로스체인 개념에 초점을 맞춘 대출 계약인 Radiant Capital(TVL은 약 3억 4100만 달러로 포크 프로젝트 중 2위)도 다음과 같이 발표했습니다. 영향을 받지 말라고.

또한 UwU Lend(포크된 프로젝트 중 TVL 3위, 약 2,600만 달러)도 이 취약점은 프로젝트에서 활성화되지 않는 일부 기능에만 관련되므로 영향을 받지 않을 것이라고 발표했습니다.

그러나 위에서 언급한 TVL이 포크된 프로젝트의 90% 이상을 차지하는 대규모 프로젝트를 제외하고, 다른 소규모 프로젝트의 경우 프로토콜의 보안 상태를 확인하는 것이 그리 쉽지 않습니다.

안전상의 문제로 인해,오데일리는 위에서 언급한 30개 이상의 포크된 프로젝트를 사용하고 있는 사용자들에게 해당 프로젝트의 보안 상태가 공개되었는지 주의 깊게 확인할 것을 권장하며, 아직 공개되지 않은 경우 안전을 위해 자금을 인출할 것을 적극 권장합니다.