HypurrFi revelou que versões iniciais do Aave V3 apresentam uma vulnerabilidade de erro de arredondamento, tendo suspendido o novo empréstimo nos mercados XAUT0 e UBTC

AAVE-1,40%
Gate News notícias, em 6 de março, o protocolo de empréstimo descentralizado HypurrFi, nativo do HyperEVM, revelou na plataforma X que versões anteriores ao Aave V3 3.5 apresentavam uma vulnerabilidade de "erro de arredondamento". Sob condições específicas, um atacante poderia extrair tokens subjacentes repetindo operações de fornecimento/retirada e empréstimo/pagamento em ciclo. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. A HypurrFi afirmou que, atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo nesses mercados foram suspensas, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. A HypurrFi acrescentou que detectou rapidamente o problema através do sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Além disso, convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.
Isenção de responsabilidade: as informações nesta página podem ter origem em fontes terceiras e servem apenas como referência. Não representam as opiniões da Gate e não constituem orientação financeira, de investimentos ou jurídica. A negociação de ativos virtuais envolve alto risco. Não tome decisões baseando-se apenas nas informações desta página. Para mais detalhes, consulte a Isenção de responsabilidade.
Comentário
0/400
Sem comentários