Dnes HypurrFi odhaluje zranitelnost zaokrouhlování ve verzích Aave V3 před verzí 3.5, která umožňuje extrakci podkladových tokenů opakovanými cykly nabídky/výběrů a půjček/splácení za určitých podmínek.

Postižené trhy jsou XAUT0 a UBTC v HypurrFi Pooled. Nehrozí žádné riziko pro finanční prostředky zákazníků. Nové dodávky a půjčky na těchto trzích byly pozastaveny, čeká se na opravu. Jsou k dispozici výběry a splácení. Jinak všechny trhy fungují normálně.

Tuto situaci jsme v reálném prostředí odhalili velmi rychle díky našim interním monitorovacím systémům, které nám umožnily problém rychle zvládnout, vyšetřit a zmrazit postižené trhy.

Spolupracujeme s dalšími výzkumníky nasazení Aave a bezpečnostními výzkumníky a všechny další Aave forky jsou zvány, aby se spojily a navázale kontakt. Pro více informací si prosím přečtěte upozornění výše. Jsme k dispozici prostřednictvím našich sociálních kanálů pro jakékoli dotazy.