根據5月19日的一項提案,Aave的舊版加密借貸協議在Polygon上的V2版本存在一個漏洞,導致用戶無法與Aave v2 Polygon上的Wrapped Ether (WETH)、Tether、Wrapped Bitcoin (WBTC)或Wrapped Matic (WMATIC)池進行交互,從而無法提取資產。提案表示,用戶目前無法「提供更多這些資產、借款、還款或提取。」
儘管目前無法提取資產,Aave團隊表示,資金「非常安全」,因為該漏洞可以在治理投票後修復。這個漏洞僅影響Polygon上的Aave v2版本,Aave v3以及在以太坊或Avalanche上的v2版本不受影響。該漏洞是由於5月16日對所有v2部署應用的利率曲線補丁所致。Polygon的v2實現使用了一些與以太坊和Avalanche實現不同的函數定義(稱為「接口」),而利率曲線的變更未考慮到這一差異,導致漏洞僅在Polygon部署中發生。
新的提案要求Aave的治理機構——Aave DAO,僅批准對Polygon版本的代碼更改以修復該漏洞。投票定於5月20日開始,預計將持續到5月23日。Aave以其閃電貸款功能而聞名,允許用戶借用加密貨幣、進行交易並在同一區塊內償還貸款,無需抵押物。Aave最初在以太坊上啟動,但近年來已擴展到其他網絡。4月17日,Aave治理投票決定將協議部署到zkSync Era,這是一個使用零知識證明技術的以太坊Layer 2擴展協議。5月8日,Aave v3被部署到Metis網絡,這是另一個以太坊Layer 2網絡。
