HypurrFi mengungkapkan kerentanan "kesalahan pembulatan" pada versi awal Aave V3, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC

PANews 6 Maret mengabarkan bahwa HypurrFi, protokol pinjaman tanpa kustodian asli dari HyperEVM, mengumumkan di platform X bahwa versi sebelum Aave V3 3.5 memiliki celah “kesalahan pembulatan”. Dalam kondisi tertentu, penyerang dapat melakukan operasi pengulangan penyediaan/penarikan dan pinjaman/pembayaran kembali untuk mengekstrak token dasar. Pasar yang terkena dampak adalah XAUT0 dan UBTC dalam HypurrFi Pooled. Saat ini, dana pengguna tidak dalam risiko. Untuk memastikan keamanan, pasar terkait telah dihentikan sementara operasi penyediaan dan pinjaman baru, sementara fungsi penarikan dan pembayaran kembali tetap dapat digunakan secara normal. Pasar lainnya beroperasi dengan normal. HypurrFi menambahkan bahwa mereka telah mendeteksi masalah ini secara cepat melalui sistem pemantauan internal dan membekukan pasar yang terdampak di blockchain, serta sedang bekerja sama dengan pengembang Aave lainnya dan peneliti keamanan untuk menanganinya. Mereka juga mengundang proyek cabang Aave lainnya untuk menghubungi mereka guna mendapatkan informasi keamanan lebih lanjut.