كشفت HypurrFi عن ثغرة "خطأ التقريب" في الإصدار المبكر من Aave V3، وتم تعليق إضافة القروض الجديدة في سوق XAUT0 وUBTC.

PANews في 6 مارس، أعلنت بروتوكول HypurrFi للإقراض الأصلي غير الحاضن HyperEVM عبر منصة X أن الإصدارات السابقة لـ Aave V3 3.5 تحتوي على ثغرة "خطأ التقريب"، حيث يمكن للمهاجمين في ظروف معينة استخراج الرموز الأساسية من خلال تنفيذ عمليات التوريد/السحب والإقراض/السداد بشكل متكرر. الأسواق المتأثرة هي XAUT0 وUBTC ضمن HypurrFi Pooled. حالياً لا يوجد خطر على أموال المستخدمين، ولضمان الأمان تم تعليق عمليات التوريد والإقراض الجديدة في الأسواق ذات الصلة، بينما تظل وظائف السحب والسداد متاحة بشكل طبيعي، وتعمل بقية الأسواق بشكل طبيعي. أضافت HypurrFi أنها اكتشفت المشكلة بسرعة عبر نظام المراقبة الداخلي على السلسلة وقامت بتجميد الأسواق المتأثرة في الوقت المناسب، كما تتعاون حالياً مع جهات نشر Aave الأخرى وباحثي الأمن لمعالجة المشكلة، وتدعو مشاريع Aave المتفرعة الأخرى للتواصل من أجل الحصول على مزيد من المعلومات الأمنية.