HypurrFiはAave V3の早期バージョンにおける「丸め誤差」脆弱性を公開し、XAUT0とUBTC市場の新規借入と貸出を停止しました。

PANewsの3月6日の報道によると、HyperEVMのネイティブの非托管型貸借プロトコルであるHypurrFiは、Xプラットフォーム上で、Aave V3のバージョン3.5以前に「丸め誤差」の脆弱性が存在し、特定の条件下で攻撃者が供給・引き出しや借入・返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能であると発表しました。影響を受ける市場は、HypurrFi PooledのXAUT0とUBTCです。現時点ではユーザーの資金にリスクはなく、安全確保のために関連市場では新たな供給と借入の操作を一時停止していますが、引き出しと返済の機能は引き続き正常に利用可能です。その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題をオンチェーン上で発見し、影響を受けた市場を即座に凍結したことを補足し、他のAave展開者やセキュリティ研究者と協力して対応を進めていること、また他のAaveフォークプロジェクトにも連絡を取り、さらなる安全情報を収集していることを明らかにしました。