HypurrFi gibt bekannt, dass in frühen Versionen von Aave V3 eine Rundungsfehler-Sicherheitslücke vorhanden war. Die neuen Kreditvergaben auf den Märkten XAUT0 und UBTC wurden ausgesetzt.

Gate News Nachrichten, am 6. März wurde auf der X-Plattform bekannt gegeben, dass das native dezentralisierte Kreditprotokoll HypurrFi auf HyperEVM eine Sicherheitslücke in Versionen vor Aave V3 3.5 aufweist, die “Rundungsfehler” verursacht. Unter bestimmten Bedingungen können Angreifer durch wiederholte Ausführung von Supply/Withdraw- und Borrow/Repay-Zyklen die zugrunde liegenden Token extrahieren. Betroffene Märkte sind XAUT0 und UBTC im HypurrFi Pooled. HypurrFi erklärt, dass die Gelder der Nutzer derzeit nicht gefährdet sind. Um die Sicherheit zu gewährleisten, wurden die neuen Supply- und Borrow-Operationen in den betroffenen Märkten ausgesetzt, während Abhebungen und Rückzahlungen weiterhin möglich sind. Die anderen Märkte laufen normal. HypurrFi fügte hinzu, dass das Problem durch das interne Überwachungssystem schnell auf der Blockchain erkannt und die betroffenen Märkte sofort eingefroren wurden. Es wird derzeit in Zusammenarbeit mit anderen Aave-Implementierungen und Sicherheitsexperten an der Behebung gearbeitet. Zudem wurden andere Aave-Fork-Projekte eingeladen, um weitere Sicherheitsinformationen zu erhalten.