HypurrFi tiết lộ rằng các phiên bản sớm của Aave V3 có lỗ hổng về lỗi làm tròn, đã tạm ngưng thêm vay mượn trên thị trường XAUT0 và UBTC

Tin tức Gate News, ngày 6 tháng 3, HyperEVM công bố trên nền tảng X rằng giao thức cho vay không quản lý gốc tự nhiên HypurrFi đã phát hiện ra lỗ hổng “lỗi làm tròn” trong các phiên bản trước V3 3.5 của Aave. Trong điều kiện nhất định, kẻ tấn công có thể thực hiện các vòng lặp cung cấp/rút tiền và vay trả để rút các token cơ sở. Các thị trường bị ảnh hưởng là XAUT0 và UBTC trong nhóm HypurrFi Pooled. HypurrFi cho biết hiện tại, tài sản của người dùng không gặp rủi ro, để đảm bảo an toàn, các thị trường liên quan đã tạm ngưng các hoạt động cung cấp và vay mới, chức năng rút tiền và trả nợ vẫn hoạt động bình thường, các thị trường còn lại hoạt động ổn định. HypurrFi bổ sung rằng đã nhanh chóng phát hiện vấn đề này qua hệ thống giám sát nội bộ và đã khóa tạm thời các thị trường bị ảnh hưởng trên chuỗi, đồng thời đang phối hợp với các nhà triển khai Aave khác và các nhà nghiên cứu an ninh để xử lý, và mời các dự án phân nhánh của Aave liên hệ để có thêm thông tin về an toàn.