HypurrFi révèle une vulnérabilité de "erreur d'arrondi" dans la version précoce d'Aave V3, la mise en pause des nouveaux prêts sur les marchés XAUT0 et UBTC

Le 6 mars, selon Coin界, le protocole de prêt décentralisé HyperEVM HypurrFi a publié sur la plateforme X que les versions antérieures à Aave V3 3.5 présentent une vulnérabilité de « erreur d’arrondi ». Dans des conditions spécifiques, un attaquant peut extraire des jetons sous-jacents en effectuant de manière répétée des opérations de dépôt/retrait et de prêt/remboursement en boucle. Les marchés affectés sont XAUT0 et UBTC dans HypurrFi Pooled. Actuellement, les fonds des utilisateurs ne présentent pas de risque, mais afin d’assurer la sécurité, les opérations de dépôt et de prêt ont été suspendues sur ces marchés, tandis que les fonctions de retrait et de remboursement restent opérationnelles. Les autres marchés fonctionnent normalement. HypurrFi a ajouté que le problème a été rapidement détecté sur la chaîne grâce à un système de surveillance interne, et que les marchés affectés ont été immédiatement gelés. Le projet travaille également en collaboration avec d’autres déployeurs d’Aave et des chercheurs en sécurité, et invite d’autres projets fork d’Aave à prendre contact pour obtenir plus d’informations sur la sécurité.