ChainCatcher informa que HypurrFi, el protocolo de préstamos nativo de HyperEVM sin custodia, publicó en la plataforma X que las versiones anteriores a Aave V3 3.5 presentan una vulnerabilidad de "error de redondeo", mediante la cual, en condiciones específicas, un atacante podría extraer los tokens subyacentes mediante operaciones cíclicas repetidas de depósito/retiro y préstamo/reembolso. Los mercados afectados son XAUT0 y UBTC dentro de HypurrFi Pooled. Actualmente, los fondos de los usuarios no corren riesgo; para garantizar la seguridad, se han suspendido nuevas operaciones de depósito y préstamo en estos mercados, mientras que las funciones de retiro y reembolso siguen funcionando normalmente. El resto de los mercados operan con normalidad. HypurrFi añadió que detectó rápidamente este problema en la cadena mediante su sistema de monitoreo interno y congeló inmediatamente los mercados afectados. Actualmente, está colaborando con otros equipos de implementación de Aave y investigadores de seguridad para abordar la situación, e invita a otros proyectos derivados de Aave a ponerse en contacto para obtener más información de seguridad.
HypurrFi revela vulnerabilidad de error de redondeo en Aave V3, pausa los mercados XAUT0 y UBTC
ChaincatcherCompartir
Resumen
HypurrFi, un protocolo de préstamos no custodial en HyperEVM, compartió noticias sobre una vulnerabilidad relacionada con un "error de redondeo" en las versiones de Aave V3 anteriores a la 3.5. Los atacantes podrían explotar esta falla repitiendo acciones de suministro/retirada y préstamo/devolución para agotar los tokens. Los mercados XAUT0 y UBTC en HypurrFi Pooled están afectados. Los fondos de los usuarios permanecen seguros, y se han suspendido nuevos suministros y préstamos. Las retiradas y devoluciones siguen habilitadas. A través de su sistema de monitoreo en cadena, el problema fue detectado rápidamente y los mercados fueron congelados. HypurrFi está trabajando con otros desplegadores de Aave e investigadores. Las noticias en cadena destacan la colaboración continua con expertos en seguridad y otras bifurcaciones de Aave para asegurar el protocolo.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.