HypurrFi تكشف عن ثغرة "خطأ التقريب" في الإصدار المبكر من Aave V3، وتم إيقاف الإقراض والإقتراض الجديد في سوقي XAUT0 وUBTC

نقلت PANews في 6 مارس أن بروتوكول الإقراض اللامركزي HypurrFi المبني على HyperEVM أصدر بيانًا على منصة X يفيد بوجود ثغرة “خطأ في التقريب” في الإصدارات السابقة من Aave V3 حتى الإصدار 3.5، حيث يمكن للمهاجمين تحت ظروف معينة استغلال عمليات الإيداع/السحب وإقتراض/سداد الدورات المتكررة لاستخراج الرموز الأساسية. السوق المتأثرة تشمل XAUT0 وUBTC ضمن مجموعة HypurrFi Pooled. حاليًا، لا توجد مخاطر على أموال المستخدمين، ولضمان السلامة، تم إيقاف عمليات الإيداع والإقراض الجديدة في السوق المعنية، مع استمرار إمكانية السحب والسداد بشكل طبيعي، وتعمل الأسواق الأخرى بشكل طبيعي. وأكدت HypurrFi أنها اكتشفت المشكلة بسرعة عبر نظام المراقبة الداخلي وقامت بتجميد السوق المتأثرة على الفور، كما تتعاون مع مطوري Aave الآخرين والباحثين الأمنيين لمعالجة الأمر، وتدعو مشاريع Aave المفرعة الأخرى للتواصل للحصول على مزيد من المعلومات الأمنية.