Главная
Новости
Подробнее

HypurrFi раскрывает уязвимость, связанную с ошибкой округления в Aave V3, приостанавливает рынки XAUT0 и UBTC

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,613,63 %
AI summary iconСводка

expand icon
HypurrFi, некастодиальный кредитный протокол на HyperEVM, сообщил о уязвимости, связанной с «ошибкой округления» в версиях Aave V3 ранее 3.5. Злоумышленники могли эксплуатировать этот недостаток, многократно выполняя операции по внесению/выводу и заимствованию/погашению, чтобы извлечь токены. Рынки XAUT0 и UBTC на HypurrFi Pooled затронуты. Средства пользователей остаются в безопасности, а новые внесения и кредитование приостановлены. Вывод и погашение по-прежнему доступны. С помощью своей системы мониторинга в цепочке проблема была быстро обнаружена, и рынки были заблокированы. HypurrFi сотрудничает с другими развертывателями Aave и исследователями. Новости в цепочке подчеркивают продолжающееся сотрудничество с экспертами по безопасности и другими форками Aave для обеспечения безопасности протокола.

ChainCatcher сообщает, что нативный децентрализованный кредитный протокол HyperEVM HypurrFi опубликовал сообщение на платформе X, в котором указало, что в версиях Aave V3 до 3.5 существует уязвимость «округления», позволяющая злоумышленнику при определенных условиях извлекать базовые токены путем многократного выполнения циклов пополнения/снятия и заимствования/погашения. Затронутыми рынками являются XAUT0 и UBTC в HypurrFi Pooled. В настоящее время средства пользователей не находятся под угрозой; для обеспечения безопасности новые операции пополнения и заимствования на соответствующих рынках приостановлены, а функции вывода и погашения остаются доступными. Остальные рынки работают в штатном режиме. HypurrFi дополнительно сообщила, что проблема была быстро обнаружена в блокчейне с помощью внутренней системы мониторинга, и соответствующие рынки были немедленно заблокированы. В настоящее время HypurrFi сотрудничает с другими развертывателями Aave и исследователями безопасности для устранения уязвимости и приглашает другие проекты, основанные на Aave, связаться для получения дополнительной информации о безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.