O protocolo DeFi (Finanças Descentralizadas) focado em empréstimos Aave, conhecido por sua suscetibilidade a ser “forkado”, enfrentou recentemente uma possível vulnerabilidade descoberta por meio de seu programa de recompensa por bugs.
No entanto, em vez de expor a rota de exploração publicamente, o conselho da comunidade do Aave agiu para “salvar” os demais projetos que derivam de seu código fonte.
Ao descobrir o bug em 4 de novembro, os guardiões da comunidade congelaram rapidamente ativos e mercados específicos no Aave. Na semana seguinte, a bgdlabs, provedora de serviços para o Aave DAO, propôs medidas para desabilitar empréstimos com taxa fixa e interromper a criação de dívidas fixas, nas quais os mutuários pagariam taxas fixas a curto prazo, sujeitas a reequilíbrio posterior.
Os mercados de empréstimos do Aave retomaram as operações normais em 13 de novembro após a implementação dessas propostas. No entanto, surgiram preocupações em relação aos forks que herdaram o código potencialmente explorável do Aave.
Para abordar isso, a bgdlabs se comunicou com todos os forks do Aave, oferecendo orientações sobre medidas de proteção assim que a vulnerabilidade foi identificada. Inúmeros projetos, mais de 30, surgiram como derivados do código público do Aave V2 ou V3, de acordo com a DeFi Llama.
Confira nossas sugestões de Pre-Sales para investir agora
Aave foca em segurança de forks
Luke Youngblood, um dos colaboradores fundadores do protocolo de empréstimos Moonwell, comparou essa situação aos procedimentos padrão em segurança de computadores, nos quais as empresas compartilham informações confidenciais de vulnerabilidade com partes interessadas relevantes.
Entre os forks do Aave, Spark e Radiant, os dois maiores em termos de Valor Total Bloqueado (TVL), colaboraram com a Aave para verificar seus códigos em busca de vulnerabilidades.
Outros forks, incluindo Moola, garantiram aos usuários na plataforma X que seus sistemas não estavam em risco, com Moola tomando medidas proativas durante o tratamento da vulnerabilidade do Aave.
A bgdlabs, enfatizando os princípios de comunidade do setor de DeFi, expressou seu compromisso em ajudar os forks do Aave a corrigir seus códigos. Mesmo sem fornecer serviços a esses forks, a bgdlabs destacou a importância de demonstrar bons valores como líderes no setor.
Shira Brezis, cofundadora da empresa de riscos e segurança DeFi Redefine, observou que tal cooperação é padrão no DeFi, enfatizando a natureza colaborativa do setor.
Em um possível gesto de reciprocidade, a Maker, com o Spark como subDAO, recentemente aprovou uma proposta para compartilhar parte da receita do Spark com o Aave.
- Leia também: Preço da Cyber sobe 15% enquanto Bitcoin cai
