HypurrFi révèle une vulnérabilité de "erreur d'arrondi" dans une version précoce de Aave V3 et a suspendu les nouveaux prêts et emprunts sur les marchés XAUT0 et UBTC.

PANews, le 6 mars – Le protocole de prêt natif décentralisé HyperEVM, HypurrFi, a publié sur la plateforme X qu’une vulnérabilité de “erreur d’arrondi” existait dans les versions antérieures à Aave V3 3.5. Dans certaines conditions, un attaquant pouvait extraire les tokens sous-jacents en exécutant à plusieurs reprises des cycles de dépôt/retrait et d’emprunt/remboursement. Les marchés concernés sont XAUT0 et UBTC dans HypurrFi Pooled. Actuellement, les fonds des utilisateurs ne sont pas en danger ; afin d’assurer la sécurité, les nouveaux dépôts et opérations de prêt sur ces marchés ont été suspendus, tandis que les fonctions de retrait et de remboursement restent disponibles. Les autres marchés fonctionnent normalement. HypurrFi a ajouté que le problème avait été rapidement détecté sur la blockchain grâce à son système de surveillance interne et que les marchés affectés avaient été gelés à temps. L’équipe collabore actuellement avec d’autres déployeurs Aave et des chercheurs en sécurité, et invite les autres projets forks d’Aave à les contacter pour obtenir plus d’informations sur la sécurité.