HypurrFi تكشف عن ثغرة "خطأ التقريب" في الإصدار المبكر من Aave V3، وتم إيقاف الإقراض والإقتراض الجديد في سوقي XAUT0 وUBTC

AAVE%0.98
نقلت PANews في 6 مارس أن بروتوكول الإقراض اللامركزي HypurrFi المبني على HyperEVM أصدر بيانًا على منصة X يفيد بوجود ثغرة "خطأ في التقريب" في الإصدارات السابقة من Aave V3 حتى الإصدار 3.5، حيث يمكن للمهاجمين تحت ظروف معينة استغلال عمليات الإيداع/السحب وإقتراض/سداد الدورات المتكررة لاستخراج الرموز الأساسية. السوق المتأثرة تشمل XAUT0 وUBTC ضمن مجموعة HypurrFi Pooled. حاليًا، لا توجد مخاطر على أموال المستخدمين، ولضمان السلامة، تم إيقاف عمليات الإيداع والإقراض الجديدة في السوق المعنية، مع استمرار إمكانية السحب والسداد بشكل طبيعي، وتعمل الأسواق الأخرى بشكل طبيعي. وأكدت HypurrFi أنها اكتشفت المشكلة بسرعة عبر نظام المراقبة الداخلي وقامت بتجميد السوق المتأثرة على الفور، كما تتعاون مع مطوري Aave الآخرين والباحثين الأمنيين لمعالجة الأمر، وتدعو مشاريع Aave المفرعة الأخرى للتواصل للحصول على مزيد من المعلومات الأمنية.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة مستمدة من مصادر خارجية وهي للمرجعية فقط. لا تمثل هذه المعلومات آراء أو وجهات نظر Gate ولا تشكل أي نصيحة مالية أو استثمارية أو قانونية. ينطوي تداول الأصول الافتراضية على مخاطر عالية. يرجى عدم الاعتماد حصرياً على المعلومات الواردة في هذه الصفحة عند اتخاذ القرارات. لمزيد من التفاصيل، يرجى الرجوع على إخلاء المسؤولية.
تعليق
0/400
لا توجد تعليقات