HypurrFi revela una vulnerabilidad de "error de redondeo" en una versión temprana de Aave V3 y ha suspendido nuevos préstamos en los mercados de XAUT0 y UBTC.

PANews, 6 de marzo: HypurrFi, el protocolo nativo de préstamos descentralizados de HyperEVM, publicó en la plataforma X que las versiones anteriores a la 3.5 de Aave V3 presentan una vulnerabilidad de “error de redondeo”, que bajo ciertas condiciones permite a un atacante extraer tokens subyacentes mediante la ejecución repetida de ciclos de suministro/extracción y préstamo/reembolso. Los mercados afectados son XAUT0 y UBTC dentro de HypurrFi Pooled. Actualmente, los fondos de los usuarios no corren riesgo; para garantizar la seguridad, se han suspendido las nuevas operaciones de suministro y préstamo en los mercados afectados, mientras que las funciones de retiro y reembolso siguen operativas, y el resto de los mercados funcionan con normalidad. HypurrFi añadió que, gracias a su sistema interno de monitoreo, detectaron rápidamente el problema en la blockchain y congelaron a tiempo los mercados afectados. Además, están colaborando con otros implementadores de Aave y expertos en seguridad, e invitan a otros proyectos bifurcados de Aave a contactarse para obtener más información sobre seguridad.