ChainCatcherの情報によると、HyperEVMのネイティブ非預託貸借プロトコルHypurrFiはXプラットフォームで投稿し、Aave V3の3.5以前のバージョンに「丸め誤差」の脆弱性が存在し、特定の条件下で攻撃者が供給/引き出しおよび貸出/返済のサイクルを繰り返すことで基盤トークンを抽出できる可能性があると発表しました。影響を受ける市場は、HypurrFi Pooled内のXAUT0とUBTCです。現在、ユーザーの資金にはリスクはなく、安全を確保するため関連市場では新たな供給と貸出が一時停止されていますが、引き出しと返済機能は通常通り利用可能です。その他の市場は正常に稼働しています。HypurrFiは、内部監視システムによりチェーン上でこの問題を迅速に検出し、影響を受けた市場を即座に凍結したことを追加で明かし、他のAaveデプロイメント側およびセキュリティ研究者と協力して対応を進めているとともに、他のAaveフォークプロジェクトにも連絡を呼びかけ、より多くのセキュリティ情報を共有するよう促しています。
HypurrFi、Aave V3における丸め誤差の脆弱性を公表、XAUT0およびUBTCマーケットを一時停止
Chaincatcher共有
概要
HyperEVM上にある非管理型ローンプロトコルHypurrFiは、Aave V3の3.5より前のバージョンに「四捨五入エラー」という脆弱性があることを公表しました。攻撃者はこの欠陥を悪用し、供給/出金と借入/返済を繰り返すことでトークンを搾取することが可能でした。HypurrFi PooledのXAUT0およびUBTCマーケットが影響を受けました。ユーザーの資金は安全であり、新しい供給と貸出は一時停止されています。出金と返済は引き続き有効です。オンチェーン監視システムを通じて、この問題は迅速に検出され、マーケットは凍結されました。HypurrFiは他のAaveデプロイヤーおよび研究者と協力しています。オンチェーンニュースは、セキュリティ専門家および他のAaveフォークとの継続的な協力を強調しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。