以藉貸為中心的DeFi(去中心化金融)協議Aave 以容易被「分叉」而聞名,最近面臨著透過其錯誤賞金計畫發現的潛在漏洞。
然而,Aave 社區委員會並沒有公開暴露探索路線,而是採取行動「拯救」源自其原始碼的剩餘項目。
11 月4 日發現漏洞後,社區守護者迅速凍結了Aave 上的特定資產和市場。接下來的一周,Aave DAO 的服務提供者bgdlabs 提出了禁用固定利率貸款並停止創建固定債務的措施,其中藉款人將支付短期固定利率,但隨後會進行重新平衡。
這些建議實施後,Aave 的貸款市場於11 月13 日恢復正常運作。然而,人們對繼承Aave 潛在可利用程式碼的分叉表示擔憂。
為了解決這個問題,bgdlabs 與所有Aave 分支進行了溝通,一旦發現漏洞,就提供保護措施的指導。據DeFi Llama 稱,已有30 多個項目作為公共Aave V2 或V3 代碼的衍生品出現。
Aave 專注於分叉安全
Moonwell 借貸協議的創始貢獻者之一Luke Youngblood 將這種情況與電腦安全的標準程序進行了比較,在標準程序中,公司與相關利益相關者共享敏感的漏洞資訊。
在Aave 分叉中,總價值鎖定(TVL) 方面最大的兩家公司Spark 和Radiant 與Aave 合作掃描其程式碼中的漏洞。
包括Moola 在內的其他分叉向X 平台上的用戶保證,他們的系統不會面臨風險,Moola 在解決Aave 漏洞的同時採取了主動措施。
bgdlabs 強調DeFi 產業的社群原則,表示致力於幫助Aave 分叉修補程式碼。即使不為這些分叉提供服務,bgdlabs 也強調了作為行業領導者展示良好價值觀的重要性。
DeFi 風險與安全公司Redefine 共同創辦人Shira Brezis 指出,這種合作是DeFi 的標準,強調了該產業的協作性質。
作為一種可能的互惠姿態,Maker 以Spark 作為subDAO,最近批准了一項與Aave 分享Spark 部分收入的提案。
資訊來源:由0x資訊編譯自CRIPTOFACIL。版權歸作者Cassio Gusson所有,未經許可,不得轉載
