Hoy HypurrFi revela una vulnerabilidad de redondeo en las versiones de Aave V3 anteriores a la 3.5 que permite la extracción de tokens subyacentes mediante ciclos repetidos de suministro/retiro y préstamo/reembolso bajo ciertas condiciones.

Los mercados afectados son XAUT0 y UBTC en HypurrFi Pooled. No hay riesgo para los fondos del cliente. Nuevos suministros y préstamos en esos mercados se han pausado, a la espera de un parche. Hay retiradas y reembolsos disponibles. Por lo demás, todos los mercados funcionan con normalidad.

Detectamos esto en la naturaleza muy rápidamente gracias a nuestros sistemas internos de monitorización que nos permitieron contener el problema rápidamente, investigar y congelar los mercados afectados.

Estamos en coordinación con otros despliegues de Aave e investigadores de seguridad, y cualquier otra bifurcación de Aave está invitada a contactar para conectarse. Por favor, consulte el aviso anterior para más detalles. Seguimos disponibles a través de nuestras redes sociales para cualquier pregunta.