Ana Sayfa
Haberler
Detaylar

HypurrFi, Aave V3'te Yuvarlama Hatası Güvenlik Açığını Açıklıyor, XAUT0 ve UBTC Piyasalarını Durduruyor

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,599%3,62
AI summary iconÖzet

expand icon
HypurrFi, HyperEVM üzerindeki bir non-kustodiyal kredi protokolü, Aave V3'ün 3.5'ten önceki sürümlerindeki bir 'yuvarlama hatası' hakkında güvenlik açıkları paylaştı. Saldırganlar, bu zafiyeti tekrarlı olarak teslim/çekim ve ödünç alma/geri ödeme işlemlerini yaparak tokenleri boşaltabilirdi. HypurrFi Pooled üzerindeki XAUT0 ve UBTC pazarları etkilenmiştir. Kullanıcı fonları güvenli kalıyor ve yeni teslimat ile kredi verme işlemleri durduruldu. Çekim ve geri ödeme işlemleri hâlâ etkin. Zincir içi izleme sistemi aracılığıyla sorun hızlıca tespit edildi ve pazarlar donduruldu. HypurrFi, diğer Aave dağıtıcıları ve araştırmacılarla iş birliği içinde. Zincir içi haberler, protokolü güvence altına almak için güvenlik uzmanları ve diğer Aave çatallanmalarıyla devam eden iş birliğini vurgulamaktadır.

ChainCatcher haberine göre, HyperEVM'in yerel, merkeziyetsiz kredi protokolü HypurrFi, X platformunda, Aave V3 3.5'ten önceki sürümlerde "yuvarlama hatası" adlı bir zafiyet olduğunu duyurdu. Belirli koşullar altında, saldırganlar, tedarik/çekim ve kredi/geri ödeme döngülerini tekrarlayarak temel varlıkları çalabilir. Etkilenen pazarlar, HypurrFi Pooled içindeki XAUT0 ve UBTC'tir. Şu anda kullanıcı fonları güvenli olup, güvenlik önlemleri kapsamında ilgili pazarlarda yeni tedarik ve kredi işlemleri askıya alınmıştır; çekim ve geri ödeme işlevleri normal şekilde kullanılabilmektedir. Diğer pazarlar normal şekilde çalışmaya devam etmektedir. HypurrFi, sorunu iç izleme sistemi aracılığıyla zincir üzerinde hızla tespit edip etkilenen pazarları dondurduğunu; aynı zamanda diğer Aave dağıtım sağlayıcıları ve güvenlik araştırmacılarıyla iş birliği içinde olduğunu ve diğer Aave forklarının daha fazla güvenlik bilgisi için iletişime geçmelerini istediğini ekledi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.