HypurrFi розкрила вразливість "помилка округлення" в ранній версії Aave V3, тимчасово призупинено нові позики на ринках XAUT0 та UBTC

PANews, 6 березня: HyperEVM нативний протокол децентралізованого кредитування HypurrFi повідомив на платформі X, що у версіях Aave V3 до 3.5 існує вразливість "помилки округлення". За певних умов зловмисник може багаторазово виконувати цикли постачання/виведення та кредитування/погашення, щоб вилучати базові токени. Постраждалими ринками є XAUT0 та UBTC у HypurrFi Pooled. На даний момент кошти користувачів не піддаються ризику, для забезпечення безпеки відповідні ринки призупинили нові операції постачання та кредитування, функції виведення та погашення залишаються доступними, інші ринки працюють нормально. HypurrFi додатково зазначив, що завдяки внутрішній системі моніторингу швидко виявили проблему на ланцюгу та оперативно заморозили постраждалі ринки, а також співпрацюють з іншими деплойерами Aave та дослідниками безпеки для вирішення питання, і запрошують інші форк-проекти Aave звернутися для отримання додаткової інформації щодо безпеки.