Tänään HypurrFi paljastaa pyöristyshaavoittuvuuden Aave V3 -versioissa ennen versiota 3.5, joka mahdollistaa taustalla olevien tokenien erottamisen toistuvien toimitus/nosto- ja lainaus/takaisinmaksusyklien kautta tietyissä olosuhteissa.

Vaikuttavia markkinoita ovat XAUT0 ja UBTC HypurrFi Pooledissa. Asiakkaiden varoille ei ole riskiä. Uudet toimitukset ja lainat näillä markkinoilla on keskeytetty, odottaen korjausta. Nostot ja takaisinmaksut ovat saatavilla. Muuten kaikki markkinat toimivat normaalisti.

Havaitsimme tämän hyvin nopeasti sisäisten valvontajärjestelmiemme ansiosta, jotka mahdollistivat ongelman nopean hillitsemisen, tutkimisen ja vaikutusmarkkinoiden jäädytyksen.

Teemme yhteistyötä muiden Aave-käyttöönottojen ja tietoturvatutkijoiden kanssa, ja kaikki muut Aave-haarautumat ovat tervetulleita ottamaan yhteyttä saadakseen yhteyden. Katso yllä oleva tiedote lisätietoja varten. Olemme edelleen tavoitettavissa sosiaalisen median kanaviemme kautta kaikkiin kysymyksiin.