HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3, tendo suspendido os novos empréstimos nos mercados XAUT0 e UBTC

Notícias do site CoinWorld em 6 de março informam que o protocolo de empréstimo descentralizado HypurrFi, nativo do HyperEVM, publicou na plataforma X que versões anteriores à 3.5 do Aave V3 apresentam uma vulnerabilidade de “erro de arredondamento”, na qual atacantes podem, sob condições específicas, extrair tokens subjacentes ao executar repetidamente operações de fornecimento/retirada e empréstimo/pagamento em ciclos. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco; para garantir a segurança, os mercados relacionados tiveram as novas operações de fornecimento e empréstimo suspensas, enquanto as funções de retirada e pagamento permanecem normalmente disponíveis. Os demais mercados operam normalmente. O HypurrFi acrescenta que, por meio de seu sistema de monitoramento interno, identificou rapidamente o problema na blockchain e congelou prontamente os mercados afetados. Além disso, está colaborando com outros implementadores do Aave e pesquisadores de segurança para tratar a questão, e convida outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.