HypurrFiはAave V3の初期バージョンの脆弱性を公開し、XAUT0とUBTC市場の新規貸出を一時停止しました。

HyperEVM ネイティブの非管理型貸付プロトコル HypurrFi は X プラットフォームで発表し、Aave V3 3.5 以前のバージョンに「丸め誤差」の脆弱性が存在し、特定の条件下で攻撃者が供給/引き出しおよび貸付/返済のループ操作を繰り返すことで基盤トークンを引き出すことができると述べています。

影響を受けた市場は HypurrFi Pooled の XAUT0 と UBTC です。現在、ユーザーの資金にはリスクがなく、安全を確保するために関連市場は新しい供給と貸付操作を一時停止しています。引き出しと返済機能は正常に使用可能で、その他の市場は正常に運営されています。HypurrFi は、内部監視システムを通じて迅速にオンチェーンでこの問題を発見し、影響を受けた市場を即座に凍結したと補足し、他の Aave デプロイメントやセキュリティ研究者と協力して問題を処理していることを明らかにし、他の Aave フォークプロジェクトに連絡してさらなるセキュリティ情報を取得するよう招待しています。