HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3 e suspende novos empréstimos nos mercados XAUT0 e UBTC

PANews, 6 de março – O protocolo de empréstimo descentralizado nativo HyperEVM, HypurrFi, publicou no X que versões anteriores à Aave V3 3.5 apresentavam uma vulnerabilidade de “erro de arredondamento”, permitindo que, sob certas condições, um atacante extraísse tokens subjacentes ao executar repetidamente operações de fornecimento/retirada e empréstimo/quitação em ciclo. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco; para garantir a segurança, novos fornecimentos e operações de empréstimo nesses mercados foram suspensos, enquanto as funções de saque e pagamento continuam funcionando normalmente, e os demais mercados seguem operando normalmente. HypurrFi acrescentou que identificou rapidamente o problema on-chain por meio de seu sistema interno de monitoramento e congelou imediatamente os mercados afetados. A equipe está colaborando com outros operadores de deploy da Aave e pesquisadores de segurança, além de convidar outros projetos fork da Aave a entrarem em contato para obter mais informações de segurança.