HypurrFi mengungkapkan kerentanan "kesalahan pembulatan" pada versi awal Aave V3, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC

Berita dari CoinWorld pada 6 Maret menyatakan bahwa HyperEVM, protokol pinjaman tanpa kustodian asli, mengumumkan di platform X bahwa versi sebelum Aave V3 3.5 memiliki celah “kesalahan pembulatan”. Dalam kondisi tertentu, penyerang dapat melakukan operasi siklus pinjaman dan penarikan berulang kali untuk mengekstrak token dasar. Pasar yang terdampak adalah XAUT0 dan UBTC dalam HypurrFi Pooled. Saat ini, dana pengguna tidak dalam risiko. Untuk memastikan keamanan, pasar terkait telah dihentikan sementara operasi penambahan dan peminjaman baru, sementara fungsi penarikan dan pelunasan tetap dapat digunakan seperti biasa. Pasar lainnya berjalan normal. HypurrFi menambahkan bahwa mereka telah mendeteksi masalah ini secara cepat melalui sistem pemantauan internal di jaringan dan segera membekukan pasar yang terdampak, serta sedang bekerja sama dengan pengembang Aave lainnya dan peneliti keamanan untuk menanganinya. Mereka juga mengundang proyek cabang Aave lainnya untuk menghubungi guna mendapatkan informasi keamanan lebih lanjut.