根据5月19日的一项提案，Aave的旧版加密借贷协议在Polygon上的V2版本存在一个漏洞，导致用户无法与Aave v2 Polygon上的Wrapped Ether (WETH)、Tether、Wrapped Bitcoin (WBTC)或Wrapped Matic (WMATIC)池进行交互，从而无法提取资产。提案表示，用户目前无法“提供更多这些资产、借款、还款或提取。”

尽管目前无法提取资产，Aave团队表示，资金“非常安全”，因为该漏洞可以在治理投票后修复。这个漏洞仅影响Polygon上的Aave v2版本，Aave v3以及在以太坊或Avalanche上的v2版本不受影响。该漏洞是由于5月16日对所有v2部署应用的利率曲线补丁所致。Polygon的v2实现使用了一些与以太坊和Avalanche实现不同的函数定义（称为“接口”），而利率曲线的变更未考虑到这一差异，导致漏洞仅在Polygon部署中发生。

新的提案要求Aave的治理机构——Aave DAO，仅批准对Polygon版本的代码更改以修复该漏洞。投票定于5月20日开始，预计将持续到5月23日。Aave以其闪电贷款功能而闻名，允许用户借用加密货币、进行交易并在同一区块内偿还贷款，无需抵押物。Aave最初在以太坊上启动，但近年来已扩展到其他网络。4月17日，Aave治理投票决定将协议部署到zkSync Era，这是一个使用零知识证明技术的以太坊Layer 2扩展协议。5月8日，Aave v3被部署到Metis网络，这是另一个以太坊Layer 2网络。