HypurrFi révèle qu'une vulnérabilité de erreur d'arrondi existait dans la version précoce d'Aave V3, le marché XAUT0 et UBTC a été suspendu pour de nouveaux emprunts.

Gate News rapporte qu’au 6 mars, le protocole de prêt décentralisé HypurrFi, basé sur HyperEVM, a révélé sur la plateforme X qu’une vulnérabilité de “erreur d’arrondi” existait dans les versions antérieures à Aave V3 3.5. Dans des conditions spécifiques, un attaquant peut extraire des jetons sous-jacents en effectuant de manière répétée des opérations de dépôt/retrait et de prêt/remboursement en boucle. Les marchés affectés sont XAUT0 et UBTC dans le pool HypurrFi. HypurrFi indique qu’actuellement, les fonds des utilisateurs ne présentent pas de risque, et pour garantir la sécurité, les opérations de dépôt et de prêt sur ces marchés ont été suspendues, tandis que les retraits et remboursements restent possibles normalement. Les autres marchés fonctionnent sans problème. HypurrFi ajoute avoir rapidement détecté le problème via un système de surveillance interne, avoir gelé en temps utile les marchés affectés sur la blockchain, et collaborer avec d’autres déployeurs d’Aave ainsi qu’avec des chercheurs en sécurité pour traiter la situation. Ils invitent également d’autres projets fork d’Aave à prendre contact pour obtenir plus d’informations sur la sécurité.