Aave 'Periphery' 계약이 56,000달러에 해킹되어 Euler Finance와 분쟁이 발생했습니다.

탈중앙화 금융(DeFi) 부문 최대 대출 플랫폼인 Aave의 '주변' 계약이 오늘 오전 총 56,000달러에 해킹당했습니다.

A ‘periphery’ contract of the decentralized finance (DeFi) sector’s biggest lending platform, Aave, was hacked for a total of $56,000 earlier today.

탈중앙화 금융(DeFi) 부문 최대 대출 플랫폼인 Aave의 '주변' 계약이 오늘 오전 총 56,000달러에 해킹당했습니다.

Aave, which contains assets worth over $11 billion according to data from DeFiLlama, has made clear that the attack, which began, around 04:30 UTC placed no user funds at risk. Founder Stani Kulechov and governance delegate Marc Zeller both took to Twitter to reassure users.

DeFiLlama의 데이터에 따르면 110억 달러 이상의 자산을 보유하고 있는 Aave는 UTC 04:30 경에 시작된 공격이 사용자 자금을 위험에 빠뜨리지 않았음을 분명히 했습니다. 창립자 Stani Kulechov와 거버넌스 대표 Marc Zeller는 모두 사용자를 안심시키기 위해 Twitter를 방문했습니다.

A periphery contract of @AAVE is hacked due to an arbitrary call/logic error. Most user funds are SAFU

임의 호출/로직 오류로 인해 @AAVE의 주변 계약이 해킹되었습니다. 대부분의 사용자 자금은 SAFU입니다.

pic.twitter.com/WXa0w64n0c

pic.twitter.com/WXa0w64n0c

Read more: Compound DAO asleep at the wheel as $25M governance ‘attack’ passes

더 읽어보기: 2,500만 달러 규모의 거버넌스 '공격'이 통과되면서 복합 DAO가 운전석에 잠들어 있습니다.

Fuzzland’s Chaofan Shou identified the cause of the hack, pointing to transactions on four networks: Ethereum, Aribtrum, Arbitrum, Polygon, and Optimism. He estimated the total funds at risk to be around $70,000.

Fuzzland의 Chaofan Shou는 Ethereum, Aribtrum, Arbitrum, Polygon 및 Optimism의 4개 네트워크에서의 거래를 지적하면서 해킹의 원인을 식별했습니다. 그는 위험에 처한 총 자금을 약 70,000달러로 추산했습니다.

According to analysis by security firm QuillAudits, the losses to attacks on the above networks totaled approximately $51,000. A further attack on Avalanche netted around $5,000. Funds were forwarded to a holding address on all networks.

보안 회사인 QuillAudits의 분석에 따르면 위 네트워크에 대한 공격으로 인한 손실은 총 약 51,000달러에 달합니다. Avalanche에 대한 추가 공격으로 약 $5,000의 수익을 얻었습니다. 자금은 모든 네트워크의 보유 주소로 전달되었습니다.

The affected periphery contract, ParaSwapRepayAdapter, isn’t part of the core Aave protocol and appears not to have been audited. It allows users to repay borrow positions using existing collateral, swapping assets via decentralized exchange ParaSwap.

영향을 받는 주변 계약인 ParaSwapRepayAdapter는 핵심 Aave 프로토콜의 일부가 아니며 감사를 받지 않은 것으로 보입니다. 이를 통해 사용자는 기존 담보를 사용하여 차용 포지션을 상환하고 분산형 거래소 ParaSwap을 통해 자산을 교환할 수 있습니다.

While the contract itself isn’t designed to hold user funds, the positive slippage on swaps leads to a gradual accrual of any leftover tokens.

계약 자체는 사용자 자금을 보관하도록 설계되지 않았지만 스왑의 긍정적인 하락으로 인해 남은 토큰이 점진적으로 축적됩니다.

In response to questions about the origin of the funds stolen, Aave delegate Marc Zeller said, “Someone raided the tip jar.”

도난당한 자금의 출처를 묻는 질문에 Aave 대표 마크 젤러는 “누군가 팁통을 급습했다”고 말했다.

Aave development contributor BGD Labs later responded with more detail, informing users that losses were limited to the affected contracts and couldn’t spread to the wider protocol. The post also highlights that there’s no risk of a token approval-related attack.

Aave 개발 기여자인 BGD Labs는 나중에 더 자세히 응답하여 손실이 영향을 받은 계약으로 제한되며 더 넓은 프로토콜로 확산될 수 없다는 점을 사용자에게 알렸습니다. 해당 게시물은 또한 토큰 승인 관련 공격의 위험이 없다는 점을 강조합니다.

Today, a series of transactions across different networks were detected showing what it looked like an exploit on some Aave peripheral contracts (not part of the Aave Protocol itself).Before any further detailed report, we would like to clarify the following for transparency…

오늘, 일부 Aave 주변 장치 계약(Aave 프로토콜 자체의 일부가 아님)에 대한 익스플로잇처럼 보이는 다양한 네트워크를 통한 일련의 거래가 감지되었습니다. 추가 세부 보고에 앞서 투명성을 위해 다음 사항을 명확히 하고자 합니다.

Read more: Seneca Protocol hack highlights dangers of Ethereum’s token approval mechanism

더 읽어보기: Seneca 프로토콜 해킹으로 이더리움 토큰 승인 메커니즘의 위험성 강조

Two days ago, Euler Finance founder Michael Bently accused Aave of sweeping “major security issues” under the rug, in response to Kulechov’s teasing over Euler’s $200 million hack in March last year.

이틀 전, Euler Finance 창립자인 Michael Bently는 작년 3월 Euler의 2억 달러 해킹에 대한 Kulechov의 놀림에 대한 대응으로 Aave가 "주요 보안 문제"를 은폐했다고 비난했습니다.

The comments, made in popular DeFi Telegram community LobsterDAO, resurfaced after today’s news, devolving into an argument between the two lending protocols.

인기 있는 DeFi 텔레그램 커뮤니티인 LobsterDAO에서 나온 이 댓글은 오늘 뉴스 이후 다시 등장하여 두 대출 프로토콜 간의 논쟁으로 이어졌습니다.

Bently accused the Aave team of “celebrating and tweeting misinformation” shortly after Euler was drained, as well as claiming that Aave is held to different security standards by the community at large.

오일러가 소진된 직후 Aave 팀이 "잘못된 정보를 축하하고 트윗했다"고 비난했으며 Aave가 커뮤니티 전체에서 다른 보안 표준을 준수한다고 주장했습니다.

In November 2023, a reported security incident led to a number of Aave pools being paused, but full details remained unpublished, citing concern for potentially vulnerable ‘forks’.

2023년 11월 보고된 보안 사고로 인해 다수의 Aave 풀이 일시 중지되었지만 잠재적으로 취약한 '포크'에 대한 우려로 인해 전체 세부 정보는 게시되지 않은 상태로 남아 있습니다.

However, plenty of Aave forks have been hacked in the past, with little sympathy from the original protocol.

그러나 과거에 많은 Aave 포크가 해킹되어 원래 프로토콜에 대한 동정심이 거의 없었습니다.

Today we received a report of an issue on a certain feature of the Aave Protocol. After validation by community developers, the guardian has taken the following temporary prevention measure (no funds are at risk):

오늘 우리는 Aave 프로토콜의 특정 기능에 대한 문제에 대한 보고를 받았습니다. 커뮤니티 개발자의 검증 후 보호자는 다음과 같은 임시 예방 조치를 취했습니다(위험에 처한 자금은 없음).

Read more: Linea protocol ZeroLend is a ‘copy-paste’ Aave fork, linking to original’s docs

더 읽어보기: Linea 프로토콜 ZeroLend는 원본 문서에 연결되는 '복사-붙여넣기' Aave 포크입니다.

Kulechov dismissed his own earlier comment as “shitposting” while downplaying today’s event as “basically a tip jar arbed.” Then referring to Bently’s “tiring” talk of the upcoming Euler v2, Kulechov snapped “go build it and fuck off.”

Kulechov는 자신의 이전 논평을 "똥 게시"라고 일축하면서 오늘 행사를 "기본적으로 팁 항아리"라고 경시했습니다. 그런 다음 다가오는 Euler v2에 대한 Bently의 "피곤한" 이야기를 언급하면서 Kulechov는 "가서 빌드하고 꺼져라"고 말했습니다.

Aave is certainly no stranger to heated relationships with other organizations in DeFi. Earlier this year, risk management team Gauntlet decided to leave the protocol after frustrations boiled over.

Aave는 확실히 DeFi의 다른 조직과 열띤 관계를 맺고 있는 것이 낯선 사람이 아닙니다. 올해 초 위험 관리 팀 Gauntlet은 불만이 끓어오르자 프로토콜을 떠나기로 결정했습니다.