Хакер выпустил необеспеченные токены AAVE через уязвимость в старом смарт-контракте AaveBoost

В экосистеме DeFi зафиксирован новый инцидент безопасности: неизвестный пользователь воспользовался уязвимостью в устаревшем смарт-контракте AaveBoost и смог эмитировать необеспеченные токены AAVE на сумму около $15 000.

По информации исследователей, эксплойт основан на механике нулевого залога: злоумышленник смог обойти стандартные условия обеспечения, запустив циклическую операцию, при которой смарт-контракт ошибочно полагал, что необходимый залог уже внесён.

В результате хакеру удалось многократно повторить операцию и создать необеспеченные токены без фактического обеспечения.

Инцидент уже отображён на блокчейн-сканере Etherscan, а адрес эксплойтера зафиксирован и опубликован. Пока средства остаются на его кошельке, однако аналитики продолжают отслеживать активность, чтобы предотвратить возможный вывод или отмывание средств.

Представители Aave пока официально не прокомментировали ситуацию, однако эксперты напоминают: использование устаревших или неподдерживаемых контрактов в DeFi — один из главных рисков, особенно если проект не обновлялся или не проходил повторный аудит.

Сообщество призывает участников рынка не использовать неактуальные версии контрактов и ограничить доступ к потенциально уязвимым адресам.