HypurrFi mengungkapkan bahwa versi awal Aave V3 memiliki celah kesalahan pembulatan, dan telah menghentikan penambahan pinjaman baru di pasar XAUT0 dan UBTC

Gate News berita, pada 6 Maret, HyperEVM protokol pinjaman tanpa kepercayaan asli HypurrFi mengungkapkan di platform X bahwa versi sebelum Aave V3 3.5 memiliki celah “kesalahan pembulatan”. Dalam kondisi tertentu, penyerang dapat menarik token dasar melalui pengulangan operasi supply/withdraw dan pinjam/repay secara berulang. Pasar yang terdampak adalah XAUT0 dan UBTC dalam HypurrFi Pooled. HypurrFi menyatakan bahwa saat ini dana pengguna tidak dalam risiko. Untuk memastikan keamanan, pasar terkait telah dihentikan sementara operasi supply dan pinjaman baru, sementara fungsi penarikan dan pelunasan tetap dapat digunakan seperti biasa. Pasar lainnya berjalan normal. HypurrFi menambahkan bahwa masalah ini telah ditemukan secara cepat melalui sistem pemantauan internal di jaringan dan pasar yang terdampak telah dibekukan secara tepat waktu. Mereka juga sedang bekerja sama dengan penyedia Aave lainnya dan peneliti keamanan, serta mengundang proyek cabang Aave lainnya untuk menghubungi guna mendapatkan informasi keamanan lebih lanjut.