Notizie finanziarie su Marte,
Il protocollo di prestito senza custodia nativo HyperEVM HypurrFi
ha dichiarato sulla piattaforma X che la versione precedente di Aave V3 3.5 presenta una vulnerabilità di "errore di arrotondamento",
che in determinate condizioni consente agli aggressori di estrarre token sottostanti eseguendo ripetutamente operazioni di fornitura/estrazione e prestito/rimborso in ciclo.
I mercati interessati sono XAUT0 e UBTC in HypurrFi Pooled. Attualmente non ci sono rischi per i fondi degli utenti; per garantire la sicurezza, i mercati correlati hanno sospeso nuove operazioni di fornitura e prestito, mentre le funzionalità di prelievo e rimborso funzionano normalmente, e gli altri mercati operano normalmente. HypurrFi ha aggiunto che ha rapidamente scoperto il problema sulla catena grazie al sistema di monitoraggio interno e ha congelato tempestivamente i mercati interessati, collaborando con altri operatori di Aave e ricercatori di sicurezza per gestire la situazione, e ha invitato altri progetti fork di Aave a contattare per ulteriori informazioni sulla sicurezza.
