Ibinunyag ng HypurrFi ang "rounding error" na bug sa maagang bersyon ng Aave V3, pansamantalang sinuspinde ang bagong pautang at paghiram sa XAUT0 at UBTC market.

PANews 3月6 balita, ang HyperEVM native na non-custodial lending protocol na HypurrFi ay nag-post sa X platform na mayroong "rounding error" vulnerability ang mga bersyon ng Aave V3 bago ang 3.5, kung saan sa ilalim ng partikular na mga kondisyon, maaaring mag-withdraw ng underlying token ang attacker sa pamamagitan ng paulit-ulit na pagsasagawa ng supply/withdraw at borrow/repay loop operations. Ang mga apektadong market ay ang XAUT0 at UBTC sa HypurrFi Pooled. Sa kasalukuyan, walang panganib sa pondo ng mga user, at upang matiyak ang seguridad, pansamantalang sinuspinde ang bagong supply at lending operations sa mga kaugnay na market, ngunit ang withdrawal at repayment functions ay nananatiling gumagana, at ang iba pang mga market ay normal ang operasyon. Dagdag pa ng HypurrFi, mabilis nilang natuklasan ang isyung ito on-chain sa pamamagitan ng kanilang internal monitoring system at agad na na-freeze ang mga apektadong market, kasalukuyan silang nakikipagtulungan sa iba pang Aave deployers at mga security researcher para tugunan ito, at iniimbitahan din nila ang iba pang Aave fork projects na makipag-ugnayan para sa karagdagang impormasyon sa seguridad.