Aave ayuda a los protocolos a encontrar fallas después de sufrir vulnerabilidades

El protocolo DeFi (Finanzas Descentralizadas) centrado en préstamos, Aave, conocido por su susceptibilidad a ser «bifurcado», enfrentó recientemente una vulnerabilidad potencial descubierta a través de su programa de recompensas por errores. Sin embargo, en lugar de exponer públicamente la ruta de exploración, el consejo comunitario de Aave actuó para “salvar” los proyectos restantes que se derivan de su código fuente. Al descubrir el error el 4 de noviembre, los guardianes de la comunidad rápidamente congelaron activos y mercados específicos en Aave. La semana siguiente, bgdlabs, un proveedor de servicios de Aave DAO, propuso medidas para desactivar los préstamos a tasa fija y detener la creación de deuda fija, en la que los prestatarios pagarían tasas fijas a corto plazo, sujetas a un reequilibrio posterior. Los mercados de préstamos de Aave reanudaron sus operaciones normales el 13 de noviembre tras la implementación de estas propuestas. Sin embargo, han surgido preocupaciones con respecto a las bifurcaciones que han heredado el código potencialmente explotable de Aave. Para abordar esto, bgdlabs se comunicó con todas las bifurcaciones de Aave y ofreció orientación sobre medidas de protección tan pronto como se identificó la vulnerabilidad. Numerosos proyectos, más de 30, han surgido como derivados del código público Aave V2 o V3, según DeFi Llama.

Aave se centra en la seguridad de las bifurcaciones

Luke Youngblood, uno de los contribuyentes fundadores del protocolo de préstamos Moonwell, comparó esta situación con los procedimientos estándar en seguridad informática, en los que las empresas comparten información confidencial sobre vulnerabilidades con las partes interesadas relevantes. Entre las bifurcaciones de Aave, Spark y Radiant, las dos más grandes en términos de valor total bloqueado (TVL), colaboraron con Aave para escanear sus códigos en busca de vulnerabilidades. Otras bifurcaciones, incluida Moola, aseguraron a los usuarios de la plataforma X que sus sistemas no estaban en riesgo, y Moola tomó medidas proactivas para abordar la vulnerabilidad de Aave. bgdlabs, enfatizando los principios comunitarios de la industria DeFi, expresó su compromiso de ayudar a las bifurcaciones de Aave a parchear sus códigos. Incluso sin brindar servicios a estos forks, bgdlabs destacó la importancia de demostrar buenos valores como líderes de la industria. Shira Brezis, cofundadora de la firma de seguridad y riesgo DeFi Redefine, señaló que dicha cooperación es estándar en DeFi, enfatizando la naturaleza colaborativa del sector. En un posible gesto de reciprocidad, Maker, con Spark como subDAO, aprobó recientemente una propuesta para compartir parte de los ingresos de Spark con Aave.

Fuente