HypurrFi раскрыла уязвимость "округлительной погрешности" в ранней версии Aave V3, приостановлены новые займы на рынках XAUT0 и UBTC

PANews 6 марта сообщает, что гиперEVM-родной децентрализованный кредитный протокол HypurrFi опубликовал на платформе X заявление о том, что версии Aave V3 до 3.5 содержат уязвимость «ошибка округления», которая при определённых условиях позволяет злоумышленнику многократно выполнять циклы поставки/вывода и заимствования/погашения для получения базовых токенов. Пострадавшими рынками являются XAUT0 и UBTC в HypurrFi Pooled. В настоящее время средства пользователей не под угрозой, для обеспечения безопасности соответствующие рынки были временно приостановлены для новых поставок и заимствований, функции вывода и погашения остаются доступными, остальные рынки работают в штатном режиме. HypurrFi дополнительно отметил, что проблема была быстро обнаружена внутри системы мониторинга и заблокирована на блокчейне, а также ведется сотрудничество с другими командами по развертыванию Aave и специалистами по безопасности. Также приглашены другие проекты-форки Aave для получения дополнительной информации о безопасности.