HypurrFi виявила вразливість "помилка заокруглення" у ранній версії Aave V3, тимчасово припинено нові позики на ринках XAUT0 та UBTC

PANews 6 березня повідомляє, що протокол позичання HypurrFi, який працює на базі HyperEVM і не використовує централізоване управління, опублікував у платформі X заяву про те, що у версіях Aave V3 до 3.5 існує вразливість, пов’язана з “помилками округлення”. За певних умов зловмисники можуть шляхом повторного виконання циклів поповнення/зняття та позичання/погашення виводити базові токени. Постраждалими є ринки XAUT0 та UBTC у HypurrFi Pooled. На даний момент кошти користувачів не під загрозою, щоб забезпечити безпеку, відповідні ринки були тимчасово припинені для нових операцій поповнення та позичання, виведення коштів і погашення залишаються доступними, інші ринки працюють у штатному режимі. HypurrFi додав, що виявив цю проблему швидко за допомогою внутрішньої системи моніторингу та оперативно заблокував постраждалі ринки, одночасно співпрацює з іншими командами, що розгортають Aave, та з фахівцями з безпеки для вирішення ситуації, а також запрошує інші проєкти, що є форками Aave, звертатися для отримання додаткової інформації щодо безпеки.