HypurrFi раскрыла уязвимость "ошибка округления" в ранней версии Aave V3, приостановлены новые заимствования на рынках XAUT0 и UBTC

PANews, 6 марта: HyperEVM, нативный децентрализованный протокол кредитования HypurrFi, сообщил на платформе X, что в версиях Aave V3 до 3.5 обнаружена уязвимость "ошибки округления". При определённых условиях злоумышленник может извлекать базовые токены, многократно выполняя циклы операций по внесению/изъятию средств и кредитованию/погашению. Подверженные рынки — XAUT0 и UBTC в HypurrFi Pooled. В настоящее время средства пользователей не находятся под угрозой; для обеспечения безопасности новые операции по внесению и кредитованию приостановлены, функции вывода и погашения работают в обычном режиме, остальные рынки функционируют нормально. HypurrFi добавил, что благодаря внутренней системе мониторинга проблема была быстро обнаружена на блокчейне и затронутые рынки были своевременно заморожены. Ведётся сотрудничество с другими деплойерами Aave и исследователями безопасности, а также приглашаются другие форки Aave для получения дополнительной информации по безопасности.