Home
Mga Balita
Mga Detalye

HypurrFi ay Ikinahayag ang Vulnerability sa Rounding Error sa Aave V3, Ipinagpapahinga ang Mga Merkado ng XAUT0 at UBTC

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83.6543.6%
AI summary iconSummary

expand icon
HypurrFi, isang non-custodial lending protocol sa HyperEVM, ay nagbahagi ng balita tungkol sa isang 'rounding error' sa mga bersyon ng Aave V3 bago ang 3.5. Maaaring pahusayin ng mga attacker ang kahinaang ito sa pamamagitan ng paulit-ulit na supply/withdraw at borrow/repay na aksyon upang mawalan ng mga token. Ang XAUT0 at UBTC markets sa HypurrFi Pooled ang nasasakop. Ang mga pondo ng user ay ligtas, at ang bagong supply at lending ay nakapause na. Ang withdrawal at repayment ay patuloy na pinapagana. Sa pamamagitan ng kanyang on-chain monitoring system, agad na natuklasan ang isyu, at ang mga markets ay nafreeze. Nagtatrabaho ang HypurrFi kasama ang iba pang Aave deployers at mga researcher. Ang on-chain news ay nagpapakita ng patuloy na pakikipagtulungan sa mga eksperto sa seguridad at iba pang Aave forks upang mapanatili ang seguridad ng protocol.

Ayon sa ChainCatcher, ang HyperEVM native non-custodial lending protocol na HypurrFi ay nag-post sa X platform na mayroong "rounding error" vulnerability sa mga bersyon bago ang Aave V3 3.5, kung saan sa mga partikular na kondisyon, ang mga attacker ay maaaring mag-extract ng underlying token sa pamamagitan ng paulit-ulit na paggawa ng supply/withdraw at borrow/repay cycle. Ang mga nasasakop na market ay ang XAUT0 at UBTC sa HypurrFi Pooled. Sa kasalukuyan, walang panganib sa mga pondo ng user; upang siguraduhin ang kaligtasan, ang mga nasasakop na market ay nakapagpapahinto na sa mga bagong supply at borrow operations, habang ang withdrawal at repayment functions ay patuloy na gumagana nang normal. Ang iba pang mga market ay nagpapatakbo nang normal. Dagdag pa ni HypurrFi, agad nilang natuklasan ang problema sa chain sa pamamagitan ng kanilang internal monitoring system at agad nilang in-freeze ang mga nasasakop na market, samantala ay nagtatrabaho sila kasama ang iba pang Aave deployment teams at security researchers para sa paglutas, at hinihingi nila ang pagkonekta ng iba pang Aave fork projects para sa karagdagang security impormasyon.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.