Página inicial
Notícias
Detalhes

HypurrFi revela vulnerabilidade de erro de arredondamento no Aave V3, suspende os mercados XAUT0 e UBTC

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,6383,67%
AI summary iconResumo

expand icon
HypurrFi, um protocolo de empréstimo não custodial na HyperEVM, divulgou uma notícia de vulnerabilidade sobre um "erro de arredondamento" nas versões do Aave V3 anteriores à 3.5. Atacantes poderiam explorar essa falha repetindo ações de supply/withdraw e borrow/repay para esvaziar tokens. Os mercados XAUT0 e UBTC no HypurrFi Pooled estão afetados. Os fundos dos usuários permanecem seguros, e novos supply e empréstimos foram pausados. Saques e pagamentos ainda estão habilitados. Por meio de seu sistema de monitoramento on-chain, o problema foi detectado rapidamente, e os mercados foram congelados. A HypurrFi está trabalhando com outros deployers e pesquisadores do Aave. As notícias on-chain destacam a colaboração contínua com especialistas em segurança e outras forks do Aave para garantir o protocolo.

ChainCatcher relata que o protocolo de empréstimo nativo e descentralizado da HyperEVM, HypurrFi, publicou uma mensagem na plataforma X afirmando que versões anteriores à Aave V3 3.5 possuem uma vulnerabilidade de "erro de arredondamento", pela qual, em condições específicas, atacantes podem extrair tokens subjacentes por meio de ciclos repetidos de depósito/saque e empréstimo/repagamento. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco; para garantir a segurança, as operações de novo depósito e empréstimo foram suspensas nesses mercados, enquanto as funcionalidades de retirada e pagamento permanecem operacionais. Os demais mercados estão funcionando normalmente. O HypurrFi acrescentou que detectou rapidamente o problema na blockchain por meio de seu sistema de monitoramento interno e congelou imediatamente os mercados afetados, além de estar colaborando com outros parceiros de implantação da Aave e pesquisadores de segurança para resolver a questão, convidando outros projetos baseados em Aave a entrar em contato para obter mais informações de segurança.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.