HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3, tendo suspendido os novos empréstimos nos mercados XAUT0 e UBTC

PANews 6 de março de 2024: A HyperEVM, protocolo de empréstimo descentralizado nativo, HypurrFi, anunciou na plataforma X que versões anteriores à 3.5 do Aave V3 apresentam uma vulnerabilidade de “erro de arredondamento”. Sob condições específicas, atacantes podem explorar operações repetidas de fornecimento/retirada e empréstimo/pagamento para extrair tokens subjacentes. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo foram suspensas nos mercados afetados, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. HypurrFi acrescentou que detectou rapidamente o problema por meio de seu sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Também convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.