Aujourd'hui, HypurrFi révèle une vulnérabilité d'arrondi dans les versions Aave V3 antérieures à 3.5 qui permet l'extraction de tokens sous-jacents à travers des cycles répétés de fourniture/retrait et d'emprunt/remboursement dans certaines conditions.

Les marchés affectés sont XAUT0 et UBTC dans HypurrFi Pooled. Il n'y a aucun risque pour les fonds des clients. Les nouveaux approvisionnements et emprunts dans ces marchés ont été suspendus, en attente d'un correctif. Les retraits et remboursements sont disponibles. Sinon, tous les marchés fonctionnent normalement.

Nous avons détecté cela dans la nature très rapidement grâce à nos systèmes de surveillance internes qui nous ont permis de contenir le problème rapidement, d'enquêter et de geler les marchés affectés.

Nous sommes en coordination avec d'autres déploiements Aave et des chercheurs en sécurité, et tous les autres forks d'Aave sont invités à nous contacter pour se connecter. Veuillez consulter l'avis ci-dessus pour plus de détails. Nous restons disponibles via nos canaux sociaux pour toute question.