HypurrFi revela vulnerabilidade de "erro de arredondamento" na versão inicial do Aave V3, tendo suspendido os novos empréstimos nos mercados XAUT0 e UBTC

AAVE0,36%
PANews 6 de março de 2024: A HyperEVM, protocolo de empréstimo descentralizado nativo, HypurrFi, anunciou na plataforma X que versões anteriores à 3.5 do Aave V3 apresentam uma vulnerabilidade de "erro de arredondamento". Sob condições específicas, atacantes podem explorar operações repetidas de fornecimento/retirada e empréstimo/pagamento para extrair tokens subjacentes. Os mercados afetados são XAUT0 e UBTC no HypurrFi Pooled. Atualmente, os fundos dos usuários não estão em risco. Para garantir a segurança, as operações de fornecimento e empréstimo foram suspensas nos mercados afetados, enquanto as funções de retirada e pagamento permanecem disponíveis. Os demais mercados continuam operando normalmente. HypurrFi acrescentou que detectou rapidamente o problema por meio de seu sistema de monitoramento interno, congelou os mercados afetados na blockchain e está colaborando com outros implementadores do Aave e pesquisadores de segurança. Também convidou outros projetos derivados do Aave a entrarem em contato para obter mais informações de segurança.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário