Hoje, a HypurrFi está divulgando uma vulnerabilidade de arredondamento nas versões Aave V3 anteriores à 3.5, que permite a extração de tokens subjacentes por meio de ciclos repetidos de fornecimento/saque e empréstimo/reembolso sob certas condições.

Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Não há risco para os fundos dos clientes. Novos fornechos e empréstimos nesses mercados foram pausados, aguardando um prazo. Retiradas e reembolsos estão disponíveis. Fora isso, todos os mercados estão operando normalmente.

Detectamos isso rapidamente no mercado devido aos nossos sistemas internos de monitoramento, que nos permitiram conter o problema rapidamente, investigar e congelar os mercados afetados.

Estamos em coordenação com outras implantações de Aave e pesquisadores de segurança, e qualquer outro fork de Aave é convidado a entrar em contato para se conectar. Por favor, consulte o aviso acima para mais detalhes. Continuamos disponíveis por meio de nossos canais sociais para qualquer dúvida.