HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC

Gate News notícias, em 6 de março, o protocolo de empréstimo descentralizado HypurrFi, nativo do HyperEVM, revelou na plataforma X que versões anteriores ao Aave V3 3.5 apresentavam uma vulnerabilidade de “erro de arredondamento”. Sob condições específicas, um atacante poderia extrair tokens subjacentes repetindo operações de fornecimento/retirada e empréstimo/pagamento em ciclo. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. A HypurrFi afirmou que, atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo nesses mercados foram suspensas, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. A HypurrFi acrescentou que detectou rapidamente o problema através do sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Além disso, convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.