Accueil
Actualités
Détails

HypurrFi révèle une vulnérabilité d'arrondi dans Aave V3, suspend les marchés XAUT0 et UBTC

iconChaincatcher
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,5283,58 %
AI summary iconRésumé

expand icon
HypurrFi, un protocole de prêt non-custodial sur HyperEVM, a partagé des informations sur une vulnérabilité liée à une « erreur d'arrondi » dans les versions d'Aave V3 antérieures à 3.5. Les attaquants pourraient exploiter cette faille en répétant des actions de dépôt/retrait et d'emprunt/remboursement pour vider les jetons. Les marchés XAUT0 et UBTC sur HypurrFi Pooled sont concernés. Les fonds des utilisateurs restent en sécurité, et les nouveaux dépôts et emprunts ont été suspendus. Les retraits et les remboursements restent autorisés. Grâce à son système de surveillance on-chain, le problème a été détecté rapidement, et les marchés ont été gelés. HypurrFi travaille avec d'autres déploiements d'Aave et des chercheurs. Les actualités on-chain mettent en lumière la collaboration continue avec des experts en sécurité et d'autres forks d'Aave pour sécuriser le protocole.

ChainCatcher rapporte que l'protocole de prêt et emprunt natif HyperEVM, HypurrFi, a publié un message sur la plateforme X indiquant qu'une vulnérabilité d'« erreur d'arrondi » existait dans les versions antérieures à Aave V3 3.5, permettant à un attaquant d'extraire les jetons sous-jacents en exécutant répétitivement des cycles d'approvisionnement/retrait et d'emprunt/remboursement dans des conditions spécifiques. Les marchés affectés sont XAUT0 et UBTC dans HypurrFi Pooled. Les fonds des utilisateurs ne sont actuellement pas en danger ; pour assurer la sécurité, les nouvelles opérations d'approvisionnement et d'emprunt ont été suspendues sur ces marchés, tandis que les retraits et remboursements restent pleinement fonctionnels. Les autres marchés fonctionnent normalement. HypurrFi a ajouté qu'il avait détecté rapidement ce problème via son système de surveillance interne, gelé immédiatement les marchés affectés, et collabore actuellement avec d'autres parties déployant Aave ainsi que des chercheurs en sécurité. Il invite également les autres projets issus d'Aave à le contacter pour obtenir davantage d'informations de sécurité.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.