اليوم، تكشف HypurrFi عن ثغرة تقريب في إصدارات Aave V3 قبل 3.5 تسمح باستخراج الرموز الأساسية من خلال دورات التوريد/السحب والاقتراض/السداد المتكررة تحت ظروف معينة.

الأسواق المتأثرة هي XAUT0 وUBTC في HypurrFi Pooled. لا يوجد أي خطر على أموال العملاء. تم إيقاف المؤن والقروض الجديدة في تلك الأسواق، في انتظار تحديث المعلومات. تتوفر عمليات السحب والسداد. وإلا فإن جميع الأسواق تعمل بشكل طبيعي.

اكتشفنا ذلك بسرعة كبيرة بفضل أنظمة المراقبة الداخلية التي سمحت لنا باحتواء المشكلة بسرعة، والتحقيق، وتجميد الأسواق المتأثرة.

نحن في تنسيق مع عمليات نشر Aave الأخرى وباحثي الأمن، وأي فروع أخرى في Aave مدعوة للتواصل والاتصال. يرجى مراجعة الإشارة أعلاه لمزيد من التفاصيل. نحن متاحون عبر قنواتنا الاجتماعية لأي استفسارات.