HypurrFi enthüllt eine "Rundungsfehler"-Schwachstelle in einer frühen Version von Aave V3 und hat die Aufnahme neuer Kredite auf den XAUT0- und UBTC-Märkten ausgesetzt.

PANews, 6. März – Das native dezentrale Kreditprotokoll HypurrFi von HyperEVM hat auf der X-Plattform mitgeteilt, dass in den Versionen von Aave V3 vor 3.5 eine „Rundungsfehler“-Schwachstelle existiert. Unter bestimmten Bedingungen können Angreifer durch wiederholte Ausführung von Supply/Withdraw- und Borrow/Repay-Zyklen die zugrunde liegenden Token extrahieren. Betroffen sind die Märkte XAUT0 und UBTC im HypurrFi Pooled. Aktuell besteht für Nutzer keine Gefahr für ihre Gelder; um die Sicherheit zu gewährleisten, wurden neue Supply- und Borrow-Operationen in den betroffenen Märkten pausiert, während Auszahlungen und Rückzahlungen weiterhin möglich sind. Alle anderen Märkte funktionieren normal. HypurrFi ergänzte, dass das Problem durch das interne Überwachungssystem schnell on-chain entdeckt und die betroffenen Märkte umgehend eingefroren wurden. Zudem arbeitet man mit anderen Aave-Deployern und Sicherheitsforschern zusammen und lädt weitere Aave-Fork-Projekte ein, Kontakt aufzunehmen, um zusätzliche Sicherheitsinformationen zu erhalten.