2023年3月6日、币界网の報道によると、HyperEVMのネイティブ非托管型レンディングプロトコルであるHypurrFiはXプラットフォーム上で、Aave V3 3.5以前のバージョンに「丸め誤差」脆弱性が存在すると発表しました。特定の条件下で、攻撃者は供給・引き出しや借入・返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能です。影響を受ける市場は、HypurrFi PooledのXAUT0とUBTCです。現時点では、ユーザー資金にリスクはなく、安全確保のために関連市場の新規供給と借入操作は一時停止されていますが、引き出しと返済機能は引き続き正常に利用可能です。その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題を発見し、影響を受けた市場を即座に凍結したことを補足し、他のAave展開者やセキュリティ研究者と協力して対応中であることを明らかにしました。また、他のAaveフォークプロジェクトにも連絡を取り、さらなる安全情報の提供を呼びかけています。
HypurrFiはAave V3の早期バージョンにおける「丸め誤差」脆弱性を公開し、XAUT0とUBTC市場の新規借入と貸出を停止しました。
2023年3月6日、币界网の報道によると、HyperEVMのネイティブ非托管型レンディングプロトコルであるHypurrFiはXプラットフォーム上で、Aave V3 3.5以前のバージョンに「丸め誤差」脆弱性が存在すると発表しました。特定の条件下で、攻撃者は供給・引き出しや借入・返済のループ操作を繰り返すことで、基礎となるトークンを引き出すことが可能です。影響を受ける市場は、HypurrFi PooledのXAUT0とUBTCです。現時点では、ユーザー資金にリスクはなく、安全確保のために関連市場の新規供給と借入操作は一時停止されていますが、引き出しと返済機能は引き続き正常に利用可能です。その他の市場は正常に稼働しています。HypurrFiは、内部監視システムを通じて迅速にこの問題を発見し、影響を受けた市場を即座に凍結したことを補足し、他のAave展開者やセキュリティ研究者と協力して対応中であることを明らかにしました。また、他のAaveフォークプロジェクトにも連絡を取り、さらなる安全情報の提供を呼びかけています。