Головна
Новини
Детальніше

HypurrFi розкриває вразливість, пов’язану з помилкою округлення в Aave V3, призупиняє ринки XAUT0 та UBTC

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
AAVE
$83,5993,62%
AI summary iconКороткий зміст

expand icon
HypurrFi, некастодіальний кредитний протокол на HyperEVM, повідомив про вразливість, пов’язану з «помилкою округлення» у версіях Aave V3 раніше 3.5. Зловмисники могли експлуатувати цей недолік, багаторазово виконуючи дії з надання/виведення та позичання/погашення, щоб висосати токени. Постраждали ринки XAUT0 та UBTC на HypurrFi Pooled. Кошти користувачів залишаються безпечними, а нові надання та позичання призупинено. Виведення та погашення залишаються активними. За допомогою своєї системи моніторингу в ланцюжку проблему було виявлено швидко, і ринки було заморожено. HypurrFi працює разом з іншими розробниками Aave та дослідниками. Новини в ланцюжку підкреслюють постійну співпрацю з експертами з безпеки та іншими форками Aave для забезпечення безпеки протоколу.

ChainCatcher повідомляє, що HyperEVM нативний децентралізований позичковий протокол HypurrFi опублікував повідомлення на платформі X, в якому зазначено, що у версіях Aave V3 раніше за 3.5 існувала вразливість «округлювальної похибки», через яку зловмисник у певних умовах міг вилучити базові токени шляхом багаторазового виконання циклів внесення/виведення та позичання/погашення. Під впливом опинилися ринки XAUT0 та UBTC у HypurrFi Pooled. Наразі кошти користувачів не під загрозою; для забезпечення безпеки нові операції з внесення та позичання на відповідних ринках призупинено, а виведення та погашення залишаються працездатними. Інші ринки функціонують нормально. HypurrFi додала, що проблема була швидко виявлена в ланцюжку за допомогою внутрішньої системи моніторингу, а вразливі ринки були відразу заморожені. Крім того, команда співпрацює з іншими сторонами, що розгорнули Aave, та дослідниками безпеки для вирішення питання, і закликає інші проекти, що є форками Aave, зв’язатися для отримання додаткової інформації щодо безпеки.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.