HypurrFi revela una vulnerabilidad de "error de redondeo" en una versión temprana de Aave V3 y ha suspendido nuevos préstamos en los mercados de XAUT0 y UBTC.

PANews, 6 de marzo: El protocolo de préstamos descentralizados nativo de HyperEVM, HypurrFi, publicó en la plataforma X que las versiones anteriores a la 3.5 de Aave V3 presentan una vulnerabilidad de "error de redondeo", que bajo ciertas condiciones permite a los atacantes extraer los tokens subyacentes mediante la ejecución repetida de ciclos de suministro/retiro y préstamo/reembolso. Los mercados afectados son XAUT0 y UBTC en HypurrFi Pooled. Actualmente, los fondos de los usuarios no están en riesgo; para garantizar la seguridad, se han suspendido las nuevas operaciones de suministro y préstamo en los mercados relacionados, mientras que las funciones de retiro y reembolso siguen funcionando con normalidad, y el resto de los mercados operan normalmente. HypurrFi añadió que, gracias a su sistema de monitoreo interno, detectaron rápidamente el problema en la cadena y congelaron oportunamente los mercados afectados. Además, están colaborando con otros implementadores de Aave y expertos en seguridad, e invitan a otros proyectos bifurcados de Aave a contactarlos para obtener más información sobre seguridad.