En raison d’une vulnérabilité technique signalée sur le réseau, le protocole de prêt décentralisé Aave s’est arrêté temporairement ce week-end. Le protocole a suspendu certaines opérations après avoir été informé d’une faille de sécurité touchant le programme de bug bounty du protocole.
Le protocole Aave suspend certaines opérations ce week-end
D’après les informations communiquées par le protocole Aave sur son compte Twitter officiel, le protocole a suspendu certaines opérations après avoir été informé d’une vulnérabilité technique. On ignore encore à ce stade les circonstances exactes de l’incident technique, mais d’après les informations fournies par les techniciens du protocole, les fonds des utilisateurs ne sont pas menacés par cette faille de sécurité.
Today we received a report of an issue on a certain feature of the Aave Protocol. After validation by community developers, the guardian has taken the following temporary prevention measure (no funds are at risk):
— Aave Labs (@aave) November 4, 2023
Le protocole Aave a suspendu les opérations Aave V2 sur la blockchain Ethereum et Avalanche, ainsi que le gel de certains actifs sur Aave V3 sur Polygon, Arbitrum et Optimism. Les marchés Aave V3 sur Ethereum, Base et Metis, ainsi que les marchés V2 sur Polygon et Avalanche ne sont pas concernés par l’incident, d’après les premières informations.
Une proposition de gouvernance visant à rétablir le fonctionnement normal des protocoles a également été soumise à l’approbation de la communauté du protocole sous le numéro 358. Cette proposition prévoit le dégel de tous les actifs qui ont précédemment gelés par le gardien du protocole, ainsi que la désactivation du mode de taux stable pour tous les actifs sur les instances v2 et v3 concernés. Les informations détaillées concernant cet incident seront publiées une fois que le problème technique sera entièrement résolu.
Le protocole précise en outre que les utilisateurs qui prêtent ou empruntent des actifs immobilisés ont encore la possibilité de retirer ou de rembourser leurs positions, mais par contre ils ne peuvent pas augmenter leur participation tant que le problème n’est pas résolu. Pendant toute la durée de suspension des actifs, aucune autre transaction ne pourra être effectuée jusqu’à la résolution complète du problème technique.
La vulnérabilité serait liée au programme de bug bounty du protocole
Des informations complémentaires sur l’incident technique ont ensuite été fournies par la gouvernance du protocole. Le programme de bug bounty d’Aave intégrerait une faille de sécurité élevée affectant Aave V2, qui a ensuite été élevée au niveau critique. Des mesures de protection ont été apportées afin de sécuriser l’ensemble du protocole Aave contre les hackers. La gouvernance n’a pas souhaité apporter des détails techniques supplémentaires sur l’incident.
We have published some extra information for the Aave community in the governance forumhttps://t.co/Nbo0sJgdlt https://t.co/gt2FKiJs6w
— bgdlabs (@bgdlabs) November 4, 2023
A l’heure où nous écrivons ces lignes, le gel des opérations sur le protocole ne semble pas avoir impacté lourdement le prix de la crypto-monnaie Aave. Il en profite même pour gagner 0,67% au cours des dernières 24 heures à 89,73 $.
Source : Twitter
Sur le même sujet :
- Aave est sur le point de voter pour le lancement du GHO sur Ethereum
- Le fondateur d’Aave déclare que l’instabilité du Stablecoin GHO n’est pas un problème
- Aave lance le stablecoin GHO sur le mainnet d’Ethereum