HypurrFi rivela una vulnerabilità di "errore di arrotondamento" nelle prime versioni di Aave V3, ha sospeso nuovi prestiti nei mercati XAUT0 e UBTC

PANews, 6 marzo — Il protocollo di prestito non-custodial nativo HyperEVM, HypurrFi, ha pubblicato un post sulla piattaforma X dichiarando che le versioni precedenti alla 3.5 di Aave V3 presentano una vulnerabilità denominata "errore di arrotondamento". In condizioni specifiche, un attaccante può estrarre i token sottostanti eseguendo ripetutamente operazioni di fornitura/prelievo e ciclo di prestito/rimborso. I mercati interessati sono XAUT0 e UBTC nel pool di HypurrFi. Attualmente, i fondi degli utenti non sono a rischio; per garantire la sicurezza, sono state sospese le nuove operazioni di fornitura e prestito nei mercati interessati, mentre le funzionalità di prelievo e rimborso rimangono operative. Gli altri mercati funzionano normalmente. HypurrFi ha aggiunto di aver individuato rapidamente il problema on-chain tramite il sistema di monitoraggio interno e di aver congelato tempestivamente i mercati coinvolti. Inoltre, sta collaborando con altri deployer di Aave e ricercatori di sicurezza, invitando anche altri progetti fork di Aave a contattare per ulteriori informazioni sulla sicurezza.