Beranda
Berita
Detail

HypurrFi Mengungkap Kerentanan Kesalahan Pembulatan di Aave V3, Menghentikan Pasar XAUT0 dan UBTC

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,6113,64%
AI summary iconRingkasan

expand icon
HypurrFi, protokol pinjam meminjam non-kustodial di HyperEVM, membagikan berita kerentanan terkait 'kesalahan pembulatan' pada versi Aave V3 sebelum 3.5. Penyerang dapat memanfaatkan kelemahan ini dengan mengulangi tindakan supply/tarik dan pinjam/bayar untuk menguras token. Pasar XAUT0 dan UBTC di HypurrFi Pooled terdampak. Dana pengguna tetap aman, dan penawaran serta peminjaman baru telah dihentikan. Penarikan dan pembayaran tetap diaktifkan. Melalui sistem pemantauan on-chain, masalah ini terdeteksi dengan cepat, dan pasar dibekukan. HypurrFi sedang bekerja sama dengan penyebar Aave lainnya dan para peneliti. Berita on-chain menyoroti kolaborasi berkelanjutan dengan pakar keamanan dan fork Aave lainnya untuk mengamankan protokol.

ChainCatcher melaporkan, protokol pinjaman tanpa kepercayaan asli HyperEVM, HypurrFi, mengumumkan di platform X bahwa versi sebelum Aave V3 3.5 memiliki kerentanan "kesalahan pembulatan", di mana penyerang dapat mengekstraksi token dasar melalui siklus berulang dari operasi penyetoran/pengambilan dan pinjaman/pembayaran dalam kondisi tertentu. Pasar yang terdampak adalah XAUT0 dan UBTC di HypurrFi Pooled. Saat ini, dana pengguna tidak berisiko; untuk memastikan keamanan, operasi penyetoran dan pinjaman baru telah dihentikan di pasar terkait, sementara fungsi penarikan dan pembayaran tetap berfungsi normal. Pasar lainnya berjalan normal. HypurrFi menambahkan bahwa mereka segera mendeteksi masalah ini melalui sistem pemantauan internal di blockchain dan segera membekukan pasar yang terdampak, serta sedang bekerja sama dengan pihak-pihak lain yang mengadopsi Aave dan para peneliti keamanan untuk menangani masalah ini, serta mengundang proyek fork Aave lainnya untuk menghubungi guna mendapatkan informasi keamanan lebih lanjut.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.