Oggi HypurrFi sta rivelando una vulnerabilità di arrotondamento nelle versioni di Aave V3 precedenti alla 3.5 che consente l'estrazione di token sottostanti attraverso cicli ripetuti di fornitura/prelievo e prestito/rimborso in determinate condizioni.

I mercati interessati sono XAUT0 e UBTC in HypurrFi Pooled. Non c'è rischio per i fondi dei clienti. Le nuove forniture e i prestiti in quei mercati sono stati sospesi, in attesa di una patch. I prelievi e i rimborsi sono disponibili. Altrimenti, tutti i mercati stanno operando normalmente.

Abbiamo rilevato questo in tempo reale grazie ai nostri sistemi di monitoraggio interni che ci hanno permesso di contenere rapidamente il problema, indagare e congelare i mercati interessati.

Siamo in coordinamento con altre implementazioni di Aave e ricercatori di sicurezza, e tutti gli altri fork di Aave sono invitati a contattarci per connettersi. Si prega di consultare l'avviso sopra per ulteriori dettagli. Rimaniamo disponibili tramite i nostri canali social per qualsiasi domanda.