Halaman Utama
Berita
Butiran

HypurrFi Mengungkap Kerentanan Ralat Pembundaran dalam Aave V3, Menghentikan Pasaran XAUT0 dan UBTC

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83.5283.58%
AI summary iconRingkasan

expand icon
HypurrFi, protokol pinjaman tanpa kuasa di atas HyperEVM, mengongsi berita kerentanan mengenai 'kesilapan pembundaran' dalam versi Aave V3 sebelum 3.5. Penyerang boleh memanfaatkan kelemahan ini dengan mengulangi tindakan supply/withdraw dan borrow/repay untuk mengosongkan token. Pasaran XAUT0 dan UBTC di HypurrFi Pooled terjejas. Dana pengguna masih selamat, dan penawaran serta pinjaman baharu telah dihentikan. Penarikan dan pembayaran balik masih diaktifkan. Melalui sistem pemantauan atas rantai, isu ini telah dikesan dengan cepat, dan pasaran telah dibekukan. HypurrFi sedang bekerjasama dengan peneraju Aave lain dan penyelidik. Berita atas rantai menonjolkan kerjasama berterusan dengan pakar keselamatan dan cabang Aave lain untuk mengamankan protokol.

Mesej ChainCatcher, protokol pinjaman tanpa pengurusan asli HyperEVM, HypurrFi, telah memposting di platform X bahawa versi sebelum Aave V3 3.5 mengandungi lubang "ralat pembundaran", di mana penyerang boleh mengekstrak token asas melalui operasi berulang-ulang dalam kitaran penghantaran/penarikan dan pinjaman/pembayaran dalam keadaan tertentu. Pasaran yang terjejas ialah XAUT0 dan UBTC dalam HypurrFi Pooled. Kini, dana pengguna tidak berisiko; untuk memastikan keselamatan, operasi penghantaran dan pinjaman baru telah dihentikan untuk pasaran berkaitan, manakala fungsi penarikan dan pembayaran masih boleh digunakan seperti biasa, dan pasaran lain berfungsi dengan normal. HypurrFi menambah bahawa isu ini telah dikesan dengan pantas melalui sistem pemantauan dalaman di rantai, dan pasaran yang terjejas telah segera dibekukan, sambil bekerjasama dengan pihak pelaksanaan Aave lain dan penyelidik keselamatan untuk menangani isu ini, serta mengajak projek fork Aave lain untuk menghubungi guna mendapatkan maklumat keselamatan lanjut.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.