HypurrFi tiết lộ lỗ hổng “lỗi làm tròn” trong phiên bản đầu của Aave V3, đã tạm dừng các khoản vay mới trên thị trường XAUT0 và UBTC

PANews ngày 6 tháng 3 đưa tin, giao thức cho vay phi tập trung nguyên bản HyperEVM mang tên HypurrFi đã đăng bài trên nền tảng X cho biết, các phiên bản trước Aave V3 3.5 tồn tại lỗ hổng “lỗi làm tròn số”, trong điều kiện nhất định kẻ tấn công có thể khai thác lặp lại các thao tác cung cấp/rút và vay/trả để rút token cơ sở. Các thị trường bị ảnh hưởng là XAUT0 và UBTC trong HypurrFi Pooled. Hiện tại, tài sản của người dùng không gặp rủi ro, để đảm bảo an toàn các thị trường liên quan đã tạm dừng cung cấp và vay mới, chức năng rút và trả vẫn hoạt động bình thường, các thị trường khác vận hành ổn định. HypurrFi bổ sung rằng, họ đã nhanh chóng phát hiện vấn đề này trên chuỗi thông qua hệ thống giám sát nội bộ và kịp thời đóng băng các thị trường bị ảnh hưởng, đồng thời đang phối hợp với các bên triển khai Aave khác và các nhà nghiên cứu bảo mật để xử lý, đồng thời mời các dự án fork Aave khác liên hệ để nhận thêm thông tin về bảo mật.