Heute gibt HypurrFi eine Rundungsanfälligkeit in Aave V3-Versionen vor 3.5 bekannt, die es ermöglicht, zugrunde liegende Token durch wiederholte Supply-/Withdraw- und Borrow-/Repay-Zyklen unter bestimmten Bedingungen zu extrahieren.

Betroffene Märkte sind XAUT0 und UBTC in HypurrFi Pooled. Es besteht kein Risiko für die Kundengelder. Neue Lieferungen und Kredite in diesen Märkten wurden pausiert, bis ein Patch bereitgestellt wird. Abhebungen und Rückzahlungen sind verfügbar. Ansonsten funktionieren alle Märkte normal.

Wir haben dies aufgrund unserer internen Überwachungssysteme sehr schnell in der Wildnis erkannt, die es uns ermöglichten, das Problem schnell einzudämmen, zu untersuchen und die betroffenen Märkte einzufrieren.

Wir stehen in Koordination mit anderen Aave-Implementierungen und Sicherheitsforschern, und alle anderen Aave-Forks sind eingeladen, sich zu melden, um in Kontakt zu treten. Bitte siehe die obenstehende Beratung für weitere Details. Wir sind über unsere sozialen Kanäle für Fragen jederzeit erreichbar.