Проблему ообозначил Андре Кронье, создатель Yearn.Finance оказался уязвлен неосторожной и резкой критикой своего партнера Cream Finance со стороны основателей DeFi-платформы Aave.
На этой неделе хакерам удалось провести сложную атаку на пулы стаблкоинов Cream Finance, украв около $130 млн с помощью привлечения флэш кредитов. Кронье публично раскрыл информацию про наличие подобной уязвимости у DeFi-платформы Aave.
Разработчики Aave сначала пытались оправдаться тем, что давно «просчитали» этот вариант взлома и он оказался финансово невыгоден для хакеров. Очевидно Джастина Сана не устроил такой ответ, он решил вывести средства, запустив волну бегства капитала.
Отток инвестиций привел к аномальному росту ставок, например, USDT теперь можно занять под 70% годовых вместо 3%. Подобный процентный перекос может поставить крест на бизнесе займов. Основатели Aave вынуждены полностью устранить проблему для чего им придется отказаться от работы с токенами xSUSHI и DPI – криптовалюты сервиса DeFi Pulse.
Соответствующее предложение выдвинуто на голосование. В случае позитивного решения будет принят код от команды Gauntlet Network, устраняющий обозначенные уязвимости, но лишающий платформу части поставщиков AMM.