HypurrFi розкриває, що ранні версії Aave V3 містили вразливість з похибкою заокруглення, через що було призупинено нові позики на ринках XAUT0 та UBTC

Gate News повідомляє, 6 березня, що протокол грошового кредитування HypurrFi на платформі X розкрив уразливість у версіях Aave V3 до 3.5, яка пов’язана з “помилкою округлення”. За певних умов зловмисник може повторюваними операціями з внесення/зняття та позик/погашенням витягати базові токени. Постраждалими ринками є XAUT0 та UBTC у HypurrFi Pooled. HypurrFi заявляє, що наразі кошти користувачів не під загрозою, для забезпечення безпеки було призупинено нові операції внесення та позик, виведення та погашення залишаються доступними, інші ринки працюють у нормальному режимі. Компанія додала, що внутрішні системи моніторингу швидко виявили проблему та заблокували постраждалі ринки, співпрацюючи з іншими командами Aave та дослідниками безпеки, а також запрошують інші проєкти Aave для отримання додаткової інформації щодо безпеки.