HypurrFi сообщил, что в ранних версиях Aave V3 обнаружена уязвимость, связанная с ошибками округления, в связи с чем приостановлено добавление новых займов на рынках XAUT0 и UBTC.

Gate News сообщает, 6 марта, что гиперEVM-родной децентрализованный кредитный протокол HypurrFi на платформе X обнародовал информацию о наличии у версий Aave V3 до 3.5 уязвимости, связанной с “ошибками округления”. В определённых условиях злоумышленник может многократно выполнять операции по поставке/выводу и заимствованию/погашению, чтобы вывести базовые токены. Пострадавшими рынками являются XAUT0 и UBTC в рамках HypurrFi Pooled. HypurrFi заявил, что в настоящее время средства пользователей не под угрозой, для обеспечения безопасности временно приостановлены новые операции по поставке и заимствованию на соответствующих рынках, вывод средств и погашение остаются доступными, остальные рынки работают нормально. HypurrFi добавил, что проблема была быстро обнаружена через внутреннюю систему мониторинга и заблокирована на блокчейне, а также ведется сотрудничество с другими командами, развернувшими Aave, и специалистами по безопасности. Кроме того, приглашены другие проекты, основанные на Aave, для получения дополнительной информации о безопасности.