HypurrFi deckt frühzeitigen Versionen von Aave V3 "Rundungsfehler" Schwachstelle auf, der die neuen Kreditaufnahmen im XAUT0- und UBTC-Markt ausgesetzt wurden

PANews berichtete am 6. März, dass das native dezentralisierte Kreditprotokoll HypurrFi auf der X-Plattform bekannt gab, dass frühere Versionen von Aave V3 bis 3.5 eine „Rundungsfehler“-Schwachstelle aufweisen. Unter bestimmten Bedingungen können Angreifer durch wiederholte Ausführung von Supply/Withdraw- und Borrow/Repay-Zyklen die zugrunde liegenden Token extrahieren. Betroffene Märkte sind XAUT0 und UBTC im HypurrFi Pooled. Derzeit besteht kein Risiko für die Gelder der Nutzer. Um die Sicherheit zu gewährleisten, wurden die neuen Supply- und Borrow-Operationen in den betroffenen Märkten ausgesetzt, während Abhebungen und Rückzahlungen weiterhin normal möglich sind. Die anderen Märkte laufen stabil. HypurrFi ergänzte, dass das Problem schnell durch das interne Überwachungssystem auf der Chain erkannt und die betroffenen Märkte umgehend eingefroren wurden. Zudem arbeitet man mit anderen Aave-Deployments und Sicherheitsexperten zusammen, um das Problem zu beheben, und lädt andere Aave-Fork-Projekte ein, sich für weitere Sicherheitsinformationen zu melden.