HypurrFi revela que las primeras versiones de Aave V3 tienen una vulnerabilidad de error de redondeo, se ha suspendido la adición de préstamos en los mercados de XAUT0 y UBTC

Gate News noticias, el 6 de marzo, el protocolo de préstamos sin custodia nativo de HyperEVM, HypurrFi, reveló en la plataforma X que las versiones anteriores a Aave V3 3.5 tenían una vulnerabilidad de “error de redondeo”. En condiciones específicas, los atacantes podían extraer tokens subyacentes mediante la ejecución repetida de operaciones de suministro/retirada y préstamo/devolución en ciclos. Los mercados afectados son XAUT0 y UBTC en HypurrFi Pooled. HypurrFi afirmó que actualmente los fondos de los usuarios no están en riesgo. Para garantizar la seguridad, se han suspendido las nuevas operaciones de suministro y préstamo en los mercados relacionados, mientras que las funciones de retiro y devolución siguen operando normalmente. El resto de los mercados funcionan con normalidad. HypurrFi añadió que, mediante su sistema de monitoreo interno, detectaron rápidamente el problema en la cadena y congelaron los mercados afectados a tiempo. También están colaborando con otros implementadores de Aave y expertos en seguridad, y han invitado a otros proyectos bifurcados de Aave a contactarlos para obtener más información sobre la seguridad.