HypurrFi révèle une vulnérabilité de "erreur d'arrondi" dans la version précoce d'Aave V3, la mise en pause des nouveaux prêts sur les marchés XAUT0 et UBTC

PANews, le 6 mars, rapporte que HyperEVM, le protocole de prêt décentralisé sans garde, HypurrFi, a publié sur la plateforme X que les versions antérieures à Aave V3 3.5 présentent une vulnérabilité de « erreur d’arrondi ». Dans des conditions spécifiques, un attaquant peut extraire des tokens sous-jacents en effectuant de manière répétée des opérations de dépôt/retrait et de prêt/remboursement en boucle. Les marchés affectés sont XAUT0 et UBTC dans HypurrFi Pooled. Actuellement, les fonds des utilisateurs ne présentent pas de risque. Afin d’assurer la sécurité, les marchés concernés ont été suspendus pour les nouvelles opérations de dépôt et de prêt, tandis que les fonctions de retrait et de remboursement restent opérationnelles. Les autres marchés fonctionnent normalement. HypurrFi a ajouté que le problème a été rapidement détecté sur la chaîne grâce à leur système de surveillance interne, qui a également permis de geler immédiatement les marchés affectés. Ils collaborent actuellement avec d’autres déployeurs d’Aave et des chercheurs en sécurité pour traiter la situation, et invitent d’autres projets forkés d’Aave à prendre contact pour obtenir plus d’informations sur la sécurité.